I – O legislador nacional, servindo-se da ampla margem discricionária facultada pela Directiva (UE) 2019/713, do Parlamento Europeu e do Conselho, de 17 de Abril de 2019, reordenou a inserção sistemática dos tipos legais antes previstos na Lei do Cibercrime, concentrando nesta a previsão e repressão das condutas que se prendem essencialmente com a utilização abusiva ou fraudulenta de meios informáticos no domínio da nova criminalidade digital, relegando para o Código Penal a previsão e punição de condutas que antes se encontravam previstas na Lei nº 109/2009, de 19 de setembro, mas que se ofereciam como mais próximas de modelos de criminalidade clássica visando em primeira linha a obtenção de benefícios patrimoniais, ainda que por recurso à utilização abusiva de meios digitais ou informáticos.
II – Os cartões de garantia ou de pagamento são dispositivos corpóreos para as finalidades visadas no art. 225º do Código Penal. São dispositivos incorpóreos aqueles que não estando incorporados num suporte material, permitam o acesso a sistema ou a meio de pagamento, como sucede com o MBWay.
III – O MBWay, sendo um dispositivo incorpóreo, é também uma aplicação que constitui só por si um programa informático, como se deduz da definição de dados informáticos constante do art. 2º, al. b), da Lei do Cibercrime, uma vez que traduz uma representação de informações apta a fazer um sistema informático executar uma função.
IV – A correcta estruturação dessa aplicação (desse programa) pressupõe a sua associação, ao ser descarregado, ao telemóvel do titular da conta bancária que através dele poderá ser movimentada.
V – Ao induzir os ofendidos a estruturarem o sistema MBWay associando-o ao número de telemóvel dele, arguido, e não ao do próprio titular da conta bancária, o arguido assumiu-se como autor mediato (autores imediatos foram os próprios ofendidos, sem o saberem) de uma estruturação incorrecta de programa informático, usando em momento ulterior o código de acesso ao MBWay para efectuar levantamento ou ordenar transferências não autorizadas.
VI – A utilização do código de acesso ao MBWay não se traduz numa utilização de dados informáticos, pois aquele código não integra esta categoria.
VII – A utilização ilícita ou abusiva deste dispositivo incorpóreo está actualmente incluída no âmbito da previsão do art. 225º do Código Penal, por expressa intenção do legislador, consignada, aliás, na exposição de motivos da Lei nº 79/2021, na parte em que se refere que «Neste contexto, (…) , propõe-se alterar o n.º 1 do artigo 225.º do mesmo Código, de modo a que nele se concentre a punição das condutas previstas na alínea a) do artigo 3.º da Diretiva (UE) 2019/713, mantendo-se a moldura penal do tipo que, presentemente, e de acordo com o entendimento jurisprudencial maioritário, garante a sua punição: a burla informática».
VIII – Preenchendo cada uma das condutas do arguido, simultaneamente, a tipicidade de um crime de burla informática p. p. pelo art. 221º do Código Penal (agindo com o intuito de obter para si ou para terceiros enriquecimento ilegítimo, o arguido, ou alguém com ele conluiado, conduziu os lesados a uma incorrecta estruturação do MBWay e utilizou o código de acesso para aceder sem autorização à conta bancária de cada um dos ofendidos, efectuando transferências e levantamentos dessas contas, assim causando prejuízo patrimonial aos ofendidos) e de um crime de abuso de dispositivo previstos no art. 225º, nº 1 (agindo com o intuito de obter para si ou para terceiros enriquecimento ilegítimo, o arguido, ou alguém com ele conluiado, utilizou dispositivo incorpóreo que permite o acesso a meio de pagamento, acedendo às contas bancárias dos ofendidos e efectuando transferências e levantamentos dessas contas, assim lhes causando prejuízo patrimonial), verificando-se que o bem jurídico violado no preenchimento de cada um dos tipos legais é essencialmente o mesmo (o património dos ofendidos) e que o sentido de cada uma das actividades desenvolvidas pelo arguido e autonomizadas para efeitos de preenchimento das normas em causa se vem a saldar numa acção de carácter unitário, não é possível encontrar na conduta do arguido mais do que «uma predominante e fundamental unidade de sentido dos concretos ilícitos-típicos praticados», segundo as palavras de Figueiredo Dias, traduzindo uma única resolução criminosa para cada uma das condutas adoptadas, sendo o concurso de crimes meramente aparente, devendo assim o arguido ser punido exclusivamente por um dos tipos legais em confronto, sob pena de violação do princípio ne bis in idem constitucionalmente consagrado.

Acordam, em conferência, na 5ª Secção do Supremo Tribunal de Justiça:

I – RELATÓRIO:

Nos autos de processo comum (tribunal colectivo) supra referenciados, que correram termos pelo Juízo Central Cível e Criminal de ... – Juiz ..., (comarca de Portalegre), foi proferido acórdão de cujo dispositivo consta o seguinte (transcrição – itálico nosso):

(…)

Nos termos e pelos fundamentos expostos, o presente Tribunal julga totalmente procedente a acusação deduzida pelo Ministério Público e, consequentemente, decide:

A) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo à ofendida BB, na pena de 1 (um) ano e 9 (nove) meses de prisão;

B) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo ao demandante CC, na pena de 2 (dois) anos de prisão;

C) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo ao ofendido DD, na pena de 1 (um) ano e 9 (nove) meses de prisão;

D) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo ao ofendido EE, na pena de 1 (um) ano e 9 (nove) meses de prisão;

E) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo ao demandante FF, na pena de 1 (um) ano e 7 (sete) meses de prisão;

F) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo ao demandante GG, na pena de 1 (um) ano e 9 (nove) meses de prisão;

G) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo ao ofendido HH, na pena de 2 (dois) anos e 1 (um) mês de prisão;

H) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo à ofendida II, na pena de 1 (um) ano e 7 (sete) meses de prisão;

I) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo à ofendida JJ, na pena de 1 (um) ano e 9 (nove) meses de prisão;

J) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo à ofendida P..., Lda., na pena de 2 (dois) anos e 1 (um) mês de prisão;

K) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo ao ofendido KK, na pena de 2 (dois) anos de prisão;

L) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo à ofendida BB na pena de 1 (um) ano de prisão;

M) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo ao demandante CC, na pena de 1 (um) ano e 1 (um) mês de prisão;

N) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo ao ofendido DD, na pena de 1 (um) ano de prisão;

O) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo ao ofendido EE, na pena de 1 (um) ano de prisão;

P) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo ao demandante FF, na pena de 11 (onze) meses de prisão;

Q) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo ao demandante GG, na pena de 1 (um) ano de prisão;

R) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo à ofendida II, na pena de 11 (onze) meses de prisão;

S) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo à ofendida JJ, na pena de 1 (um) ano de prisão;

T) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo à ofendida P..., Lda., na pena de 1 (um) ano e 2 (dois) meses de prisão;

U) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo ao ofendido KK, na pena de 1 (um) ano e 2 (dois) meses de prisão;

V) Condenar o arguido AA pela prática, em autoria material e na forma consumada, de um crime de burla informática agravada, previsto e punido pelo artigo p. e p. pelo art. 221.º n.sº1 e 5 alínea a) do C. Penal, com referência ao art. 202.º, alínea a) do C. Penal, relativo ao ofendido HH, na pena de 2 (dois) ano e 2 (dois) meses de prisão;

W) Em cúmulo jurídico, condenar o arguido AA na pena única de 6 (seis) anos e 6 (seis) meses de prisão;

X) Decretar a perda a favor do Estado da vantagem patrimonial resultante dos crimes cometidos pelo arguido AA no valor de 33.250,00 € (trinta e três mil duzentos e cinquenta euros), acrescido de juros moratórios, contabilizados desde a data do trânsito em julgado, com base na taxa legal supletiva de 4%, (vide art. 559.º do C.C. e Portaria n.º 291/03, de 8 de Abril).condenando-se este ao seu pagamento, sem prejuízo dos direitos dos demandantes em sede de condenação nos pedidos de indemnização civil;

Y) Condenar o arguido no pagamento das custas do processo, nos termos dos arts. 513.º e 514º, do Código de Processo Penal, arts. 1.º, 2.º, 3.º, 5.º, 8.º, 13.º, e tabela III do Regulamento das Custas Processuais, fixando-se a taxa de justiça em 4 (quatro) U.C., (artigo 8.º, n.º 9 e Tabela III do Regulamento das Custas Processuais e artigo 513.º, n.º 1, do Código de Processo Penal).

- Parte civil -

Z) Julgar totalmente procedente o pedido de indemnização civil deduzido por GG contra o demandado AA, condenando-o no pagamento da quantia de 2.300,00€ (dois mil e trezentos euros);

AA) Julgar totalmente procedente o pedido de indemnização civil deduzido por FF contra o demandado AA, condenando-o no pagamento da quantia de 1.190,00€ (mil cento e noventa euros), a título de indemnização por danos patrimoniais, bem como da quantia de 850,00€ (oitocentos e cinquenta euros), a título de compensação por danos não patrimoniais;

BB) Julgar parcialmente procedente o pedido de indemnização civil deduzido por CC contra o demandado AA, condenando-o no pagamento da quantia de 5.472,96 (cinco mil quatrocentos e setenta e dois euros e noventa e seis cêntimos), a título de indemnização por danos patrimoniais, acrescida de juros de mora, desde 26-04-2023, data da notificação do respectivo pedido de indemnização civil até ao efectivo e integral pagamento, à taxa de 4 %, bem como da quantia de 1.500,00€ (mil e quinhentos euros), a título de compensação por danos não patrimoniais, acrescida de juros de mora, contabilizados desde o trânsito em julgado do presente Acórdão até ao efectivo e integral pagamento, à taxa de 4%;

CC) Condenar o demandado nas custas dos pedidos de indemnização civil.

(…)

Inconformado, o arguido AA interpôs recurso formulando as seguintes conclusões:

a) O presente recurso emana da discordância em relação ao acórdão que condenou o recorrente pela prática de onze crimes de Falsidade Informática.

b) As razões de discordância com a decisão são de direito:

c) O Arguido vinha acusado em autoria material e na forma consumada, entre outros, de onze crimes de falsidade informática;

d) Após a realização de audiência e julgamento a Recorrente, foi condenado pela prática dos onze crimes de Falsidade Informática, previsto e punido pelo artigo 3º da Lei do Cibercrime;

e) Entende o ora Recorrente, que o Tribunal Recorrido não fez um adequado enquadramento da legislação aplicável aos factos dados como provados.

f) Sendo certo que, na data da prática dos factos, realmente, os factos dados como provados e praticados pela Recorrente subsumiam-se à previsão legal aplicada pelo sr. juiz quo;

g) Sucede que, com a entrada em vigor da lei 79/2021, de 24-11, entendemos que os factos infra indiciados são punidos, apenas, pelo artigo 225 n.º 1 alínea d) do Código Penal ou por via da burla informática;

h) Na verdade, este diploma legal veio trazer alterações na área dos chamados crimes de Mbway;

i) Assim sendo, deverá ser aplicado o estatuído no artigo 2.º n.º 4, do Código Penal, aplicando-se, em consequência o regime mais favorável à Recorrente.

j) O que implica a absolvição do Recorrente no que concerne aos referidos crimes de falsidade informática;

k) Sendo absolvido dos referidos crimes é evidente que a pena aplicada, em sede cúmulo jurídico, terá quer revogada e substituída por uma outra pena que, condene o Recorrente no período de prisão igual ou inferior a 5 anos;

l) Se assim for entendido esta pena admite a suspensão da execução, por força do art. 50º, nº 1, do CP, medida expressamente solicitada pelo arguido e que sempre teria que ser ponderada, por força da mesma disposição legal.

m) A actividade criminosa do arguido decorreu num período concreto da vida do mesmo.

n) Ocorrido há 5 anos atrás;

o) Parece-nos que no caso sub judice, e perante esta factualidade, é possível concluir que há fundamento para formular um juízo favorável quanto ao comportamento futuro do arguido.

p) Um juízo arriscado, porventura bastante arriscado, mas que vale a pena assumir, em nome do princípio da ressocialização do condenado, que também integra os fins das penas.

q) Sendo certo que, a suspensão não deverá ser negada quando o risco não seja excessivo, quando não seja temerário.

r) É o que se afigura acontecer no caso dos autos.

s) O artigo 50.º, n.º 1, do Código Penal, estabelece que “o tribunal suspende a execução da pena de prisão aplicada em medida não superior a cinco anos se, atendendo à personalidade do agente, às condições da sua vida, à sua conduta anterior e posterior ao crime e às circunstâncias deste, concluir que a simples censura do facto e a ameaça da prisão realizam de forma adequada e suficiente as finalidades da punição.”

t) A opção pela suspensão da execução da pena depende de um juízo de prognose favorável, centrado na pessoa do arguido e no seu previsível comportamento futuro.

u) A suspensão da pena tem um conteúdo pedagógico e reeducativo, que se mostra orientado pelo desígnio de afastar o delinquente da via do crime, tendo em consideração as concretas circunstâncias do caso.

v) Trata-se, por conseguinte, de uma convicção subjetiva, embora fundada, do julgador, que não deixa de encerrar, decerto, um risco, emergente, nomeadamente, dos elementos de facto mais ou menos limitados a que se tem acesso.

w) Nesse domínio, importa assegurar que a suspensão da execução da penade prisão não afronte ou postergue as finalidades da punição, devendo ela, na óptica da prevenção especial, beneficiar a reinserção social do condenado.

x) De outra parte, atendendo às imposições da prevenção geral, compete acautelar que a comunidade não perspetive a suspensão, na situação concreta, como indício/sinal de indulgência ou impunidade, assim se evitando o desenvolvimento de qualquer desconfiança no atinente ao sistema repressivo penal.

y) Por fim, assinale-se que a opção pela suspensão há de fundamentar-se nos elementos previstos no predito artigo 50.º, n.º 1: na personalidade do agente, nas condições da sua vida, na sua conduta anterior e posterior ao crime e nas circunstâncias deste.

z) Face ao alegado, diga-se que, na situação sub judice, apesar da relevância dos factos cometidos pelo arguido, impende, todavia, obtemperar o seguinte: o arguido mostra-se, em termos adequados, inserido social e familiarmente;

aa) Face a estes factos importa concluir: a estabilização das expectativas comunitárias e a ressocialização do arguido não expostulam/demandam inexoravelmente o cumprimento efetivo da prisão, pois articulam-se, antes, com a concessão da uma oportunidade de ressocialização em liberdade; a aplicação de uma pena de prisão efetiva representaria uma preterição absoluta das expectativa de ressocialização dos arguido, colidindo com as exigências de prevenção geral e especial; o propósito da estabilização das expectativas comunitárias, que as penas pretendem salvaguardar, e os princípios ordenadores dos fins das penas, maiormente no quadrante reintegrador do agente, ficariam, assim, turbados/solapados pela punição excessiva, correspondente à prisão efetiva de arguidos integrado em termos sociais; a prisão efectiva consubstanciaria uma violação do princípio da proporcionalidade ou da proibição do excesso, pois que seria manifestamente desproporcionada em relação aos fins de prevenção especial e geral, requisitados pelo caso concreto; e as considerações de prevenção especial de socialização recomendam, pois, a suspensão da execução da pena de prisão pelo período de tempo correspondente à pena de 5 anos ou menos que deve ser aplicada.

bb) Conclui-se, assim, por ser justo, adequado, equitativo e razoável, que a censura do facto e a ameaça da pena são bastantes para afastar o arguido da delinquência e satisfazer as necessidades de reprovação e de prevenção, geral e especial, do crime.

cc) Observe-se também que, nos termos do estabelecido no artigo 50.º, n.º 5, do Código Penal, “o período de suspensão é fixado entre um e cinco anos.”

dd) Assim, ao abrigo do disposto no artigo 50.º, números 1, 4 e 5, do Código Penal, a execução da pena de prisão a aplicar ao arguido deverá ser suspensa, na sua execução, com sujeição a um estreito regime de prova.

Termos em que deve ser concedido provimento ao presente Recurso e, em consequência, revogada a Sentença Recorrida, que deve ser substituído por outro que decidida em conformidade com a o ora alegado.

O M.P. respondeu, pronunciando-se pela manutenção da decisão recorrida, formulando as seguintes conclusões:

1. A decisão do Tribunal “a quo” não violou qualquer norma legal e foi correctamente aplicada face à prova existente.

2. A douta decisão ora recorrida revela cuidadosa fundamentação no que concerne à matéria de direito.

3. O Tribunal “a quo” expressou uma correcta qualificação jurídica dos factos dados como provados.

4. O tribunal ora recorrido, em conformidade com tal qualificação jurídica, aplicou ao ora recorrente penas parcelares e uma pena única justas e adequadas.

5. Numa outra vertente da sua argumentação, o recorrente pugna pela suspensão da execução da pena de prisão.

6. Salvo o devido respeito, não lhe assiste razão, sendo certo que tal pretensão é, in casu, legalmente inadmissível face ao estatuído no artigo 50.º do Código Penal (o arguido foi condenado em pena de prisão superior a 5 anos).

Louvando-nos, pois, no bem fundado do douto acórdão recorrido somos de parecer que o recurso dele interposto não merece provimento.

O recurso subiu ao Tribunal da Relação de Évora, para onde havia sido interposto pelo recorrente, tendo aí sido proferida decisão sumária que determinou a sua remessa ao Supremo Tribunal de Justiça em atenção ao objecto do recurso e aos termos da condenação.

O Exmo. Procurador-Geral Adjunto no Supremo Tribunal de Justiça exarou parecer pronunciando-se nos termos seguintes:

(…)

I. Da sucessão de leis no tempo e da inexistência do crime de falsidade informática pelo qual o arguido foi condenado

A factualidade aqui em apreço consiste, de forma muito sintética, no seguinte:

Entre dezembro de 2019 e janeiro de 2020, o recorrente decidiu apropriar-se, de forma ilegítima, através da aplicação MBWAY, de quantias monetárias existentes em contas bancárias pertencentes a terceiros.

Convencendo as suas vítimas de que pretendia adquirir-lhes bens que estas tinham colocado à venda, o recorrente induziu-as a aderir ao serviço MBWAY, indicando-lhes todos os passos que deveriam seguir mas, as instruções que lhes dava e que estas acreditavam ser as corretas, ao invés de cumprirem as regras do serviço, levavam que o mesmo ficasse associado ao número de telemóvel do recorrente e que os respetivos códigos de acesso lhe fossem entregues pelas vítimas.

Criado o acesso ao serviço e de posse dos códigos de acesso, o recorrente apropriou-se de diversas quantias em dinheiro pertencentes aos ofendidos.

Perante esta factualidade, o Tribunal recorrido decidiu que o cometimento dos crimes através da introdução de dados falsos na aplicação MB Way integrava, em concurso real, os crimes de burla informática (um deles na forma agravada) e de falsidade informática.

Com efeito, pode ler-se na decisão recorrida que:

“No caso em apreço, encontramo-nos perante um concurso efectivo entre os três crimes em apreço, uma vez que se tutelam bem jurídicos distintos, conforme já tivemos a oportunidade de supra elencar.

Neste sentido, relativamente aos crimes de burla informática e falsidade informática, veja-se, com as necessárias adaptações, o douto Acórdão Uniformizador de Jurisprudência n.º 10 /2013, in D.R. n.º 131, Série I de 2013-07-10:

«A alteração introduzida pela Lei 59/2007 no tipo legal do crime de falsificação previsto no artigo 256 do Código Penal, estabelecendo um elemento subjectivo especial, não afecta a jurisprudência fixada nos acórdãos de fixação de jurisprudência de 19 de Fevereiro de 1992 e 8/2000 de 4 de Maio de 2000 e, nomeadamente, a interpretação neles constante de que, no caso de a conduta do agente preencher as previsões de falsificação e de burla do artigo 256º, nº 1, alínea a), e do artigo 217º, nº 1, do mesmo Código, se verifica um concurso real ou efectivo de crimes».”

A entrada em vigor, a 24 de Dezembro de 2021, da Lei n.º 79/2021, de 24 de Novembro, levou o Tribunal recorrido a ponderar as regras de aplicação da lei no tempo, com vista a determinar qual dos regimes legais aplicáveis se mostrava mais favorável ao arguido, ora recorrente.

Sobre esta matéria, pode ler-se no acórdão recorrido:

“Com a entrada em vigor, a 24 de Dezembro de 2021, da Lei n.º 79/2021, de 24 de Novembro, as condutas acima analisadas e subsumíveis ao art. 3º, nº 1 e 2, da Lei do Cibercrime, respeitante ao crime de falsidade informática, passaram a ser subsumíveis ao tipo previsto no art. 3º-A do mesmo diploma.

De acordo com esta norma legal «Quem, com intenção de provocar engano nas relações jurídicas, contrafizer cartão de pagamento ou qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou meio de pagamento, nomeadamente introduzindo, modificando, apagando, suprimindo ou interferindo, por qualquer outro modo, num tratamento informático de dados registados, incorporados, ou respeitantes a estes cartões ou dispositivos, é punido com pena de prisão de 3 a 12 anos.»

Assim, verificamos que as disposições penais aplicáveis no momento da prática dos factos são diferentes das actualmente vigentes, o que implica que se pondere a aplicação do regime que concretamente se mostre mais favorável, nos termos do disposto no art. 2º, nº 4, do Cód. Penal.

Com efeito, de acordo com o referido n.º 4, do art. 2.º do C.P., «Quando as disposições penais vigentes no momento da prática do facto punível forem diferentes das estabelecidas em leis posteriores, é sempre aplicado o regime que concretamente se mostrar mais favorável ao agente; se tiver havido condenação, ainda que transitada em julgado, cessam a execução e os seus efeitos penais logo que a parte da pena que se encontrar cumprida atinja o limite máximo da pena prevista na lei posterior.»

Analisando as duas normas em apreço, resulta que a aplicação da lei actual, nesta situação, se afigura manifestamente mais desfavorável para o arguido, atendendo aos limites mais elevados da moldura penal abstracta.

Por conseguinte, decide o Tribunal não aplicar o regime previsto no art. 3º-A Lei n.º 79/2021.”

A Lei nº 79/2021 transpõe para o ordenamento jurídico português a Diretiva (UE) 2019/713, do Parlamento Europeu e do Conselho, de 17 de abril de 2019, relativa ao combate à fraude e à contrafação de meios de pagamento que não em numerário.

Vale a pena transcrever aqui alguns considerandos da Diretiva que exprimem a intenção do Legislador Europeu, bem como os objetivos que pretendeu alcançar com este instrumento:

“(8) É importante dispor de definições comuns nos domínios da fraude e da contrafação de meios de pagamento que não em numerário, para assegurar uma abordagem coerente na aplicação da presente diretiva pelos Estados-Membros e para facilitar o intercâmbio de informações e a cooperação entre autoridades competentes. As definições deverão abranger novos tipos de instrumentos de pagamento que não em numerário que permitam efetuar transferências de dinheiro eletrónico e moedas virtuais. A definição de instrumentos de pagamento que não em numerário deverá reconhecer que um instrumento de pagamento que não em numerário pode ser constituído por diferentes elementos combinados, por exemplo uma aplicação móvel de pagamento e a autorização correspondente (por exemplo uma palavra-passe). Quando a presente diretiva utiliza o conceito de instrumento de pagamento que não em numerário, deverá entender-se que o instrumento permite ao seu titular ou utilizador realizar efetivamente uma transferência de dinheiro ou de valor monetário ou iniciar uma ordem de pagamento. Por exemplo, a obtenção ilícita de uma aplicação móvel de pagamento sem a autorização necessária não deverá ser considerada uma obtenção ilícita de um instrumento de pagamento que não em numerário, uma vez que não permite efetivamente ao utilizador transferir dinheiro ou um valor monetário.

(9) A presente diretiva deverá aplicar-se aos instrumentos de pagamento que não em numerário apenas na medida em que diga respeito à função de pagamento do instrumento.

(…)

(13) A existência de medidas de direito penal efetivas e eficientes é fundamental para proteger os meios de pagamento que não em numerário contra a fraude e a contrafação. É especialmente necessária uma abordagem comum no direito penal relativamente aos elementos constitutivos da conduta criminosa que contribuem para a efetiva utilização fraudulenta dos meios de pagamento que não em numerário ou que são preparatórios relativamente a essa utilização.

Condutas como a recolha e a posse de instrumentos de pagamento com intenção de cometer uma fraude através, por exemplo, de phishing (mistificação da interface), skimming (clonagem) ou do (re)direcio namento dos utilizadores de serviços de pagamento para falsos sítios Web, e respetiva distribuição (por exemplo, através da venda de informações sobre cartões de crédito na Internet) deverão portanto configurar um tipo de infração penal por direito próprio sem que seja necessária a efetiva utilização fraudulenta dos meios de pagamento que não em numerário. Tal conduta criminosa deverá, por conseguinte, abranger igualmente circunstâncias em que a posse, a aquisição ou a distribuição não conduzem necessariamente à utilização fraudulenta desses instrumentos de pagamento. No entanto, nos casos em que a presente diretiva criminaliza a posse ou a detenção, não deverá criminalizar-se a simples omissão. A presente diretiva não deverá impor sanções à utilização legítima de um instrumento de pagamento, inclusive e em relação à prestação de serviços de pagamento inovadores, tais como os serviços habitualmente desenvolvidos pelas empresas ligadas às tecnologias financeiras.

(…)

(15) A presente diretiva faz referência a formas de conduta clássicas, como fraude, falsificação, furto e apropriação ilícita, que já foram delineadas pelo direito nacional antes da era digital. O âmbito alargado da presente diretiva no que diz respeito aos instrumentos de pagamento não corpóreos implica, portanto, a definição de formas de conduta equivalentes na esfera digital, que complementem e reforcem a Diretiva 2013/40/UE do Parlamento Europeu e do Conselho ¹. A obtenção ilícita de um instrumento de pagamento não corpóreo que não em numerário deverá configurar uma infração penal, pelo menos quando envolva a prática de uma das infrações referidas nos artigos 3º a 6º da Diretiva 2013/40/EU ², ou a apropriação ilegítima de um instrumento de pagamento não corpóreo que não em numerário. Por «apropriação ilegítima», deverá entender-se a utilização sem direito a tal, com conhecimento de causa, em benefício próprio ou de terceiro, de um instrumento de pagamento não corpóreo que não em numerário por uma pessoa a quem esse instrumento tenha sido confiado. A aquisição para utilização fraudulenta de um desses instrumentos obtido de forma ilícita deverá ser punível, sem ser necessário estabelecer todos os elementos factuais da obtenção ilícita, e sem exigir uma condenação anterior ou simultânea por uma infração subjacente que tenha dado origem à obtenção ilícita.” (realce nosso)

A propósito da transposição desta Diretiva para o direito interno, o legislador procedeu, por via da Lei nº 79/2021, a uma reorganização das normas penais relativas a comportamentos ilícitos dirigidos aos meios de pagamento que não em numerário, ou seja, que não sejam efetuados em moeda.

Para além de introduzir tipos legais novos que, pela sua natureza, integrou na Lei do Cibercrime, redesenhou também tipos de crime “clássicos”, aí sobressaindo o uso abusivo de cartões, crime já antes previsto no artigo 225º do Código Penal, agora com a epígrafe “Abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento”.

Esta lei veio alargar “(…) consideravelmente o âmbito da punibilidade do crime previsto no artigo 225º, «de modo a que nele se concentre a punição das condutas previstas na alínea a) do artigo 3º da Diretiva (UE) 2019/713 ³, mantendo-se a moldura penal do tipo que presentemente, e de acordo com o entendimento jurisprudencial maioritário, garante sua punição: a burla informática. Note-se, contudo, que o tipo de burla informática não perderá a sua relevância punitiva no contexto da Diretiva (UE) 2019/713, dado que, a par dos tipos previstos nos artigos 4º e 5º da Lei do Cibercrime, servirá de punição para as condutas identificadas no artigo 6º do diploma da União [fraude relacionada com os sistemas de informação]. (…) propõe-se consagrar na Lei do Cibercrime a punição das condutas referidas nas alíneas c) e d) do artigo 5º da Diretiva (UE) 2019/713 através de um novo artigo 3º-E. Esta proposta de novo artigo respeita apenas à circulação destes instrumentos de pagamento e não ao seu uso que fica abrangido pela redação proposta para o artigo 225º do Código Penal.» (ver a exposição de motivos da proposta de lei nº 98/XIV/2ª, que esteve na origem da lei nº 79/2021, itálico no original).” ⁴

Significa isto que se concentram hoje na Lei do Cibercrime todas as falsificações, manipulações ou intervenções informáticas ilegítimas, sobre formas ou meios de pagamento eletrónico (sejam corpóreos ou não corpóreos) enquanto a utilização fraudulenta de um instrumento de pagamento que não em numerário furtado ou roubado, apropriado ou obtido de outra forma ilícita, a que se refere a alínea a) do artigo 3º da Diretiva (UE) 2019/713 cai sob a alçada do artº 225º do Cód. Penal.

“Como já se disse, importa sublinhar que, além do abuso de cartão de pagamento, a nova versão deste dispositivo passou também a punir o uso abusivo de «qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou a meio de pagamento». Este qualquer outro dispositivo pode ser um dispositivo de hardware ou apenas software, legítimo e não falsificado, desde que permita o acesso lícito a um sistema de pagamento. O propósito da norma é o da incriminação do seu uso abusivo (isto é, o dispositivo é verdadeiro e autêntico, mas é usado de forma ilegítima ou não autorizada). Esta nova dimensão do artigo 225º visa incriminar, por exemplo, o uso de legítimas aplicações informáticas de pagamento, quando tal uso for efetuado sem autorização do respetivo titular, ou de qualquer outra forma abusiva.” ⁵

Regressando aos factos dos autos, afigura-se-nos ter razão, em parte, o recorrente quando afirma que, com a entrada em vigor da lei 79/2021, de 24-11, entendemos que os factos infra indiciados são punidos, apenas, pelo artigo 225 n.º 1 alínea d) do Código Penal.

Face aos textos da Diretiva e da Lei que a transpôs para o direito português, o serviço MBWay ligado às contas bancárias dos ofendidos e a que o recorrente teve acesso, tal como foi criado, não pode ser considerado um instrumento de pagamento que não em numerário contrafeito ou falsificado.

O que aconteceu aqui foi que o arguido, ora recorrente, a pretexto de pagar objetos que dizia querer comprar às suas vítimas (e que por estas haviam sido postos à venda), conseguiu, através da utilização de engano, levá-las a aderir ao serviço MBWAY e a associar esta aplicação, não aos seus números de telefone, como seria normal e legítimo, mas sim ao número de telemóvel do arguido, transmitindo-lhe também os códigos de acesso ao serviço.

Estes factos constituem, em nosso entender, uma «apropriação ilegítima», entendida como a utilização sem direito a tal, com conhecimento de causa, em benefício próprio ou de terceiro, de um instrumento de pagamento não corpóreo que não em numerário por uma pessoa a quem esse instrumento tenha sido confiado», tal como a descreve a Diretiva (UE) 2019/713 no seu considerando (15), e a tipifica no seu art.º 3º, al. a).

Como atrás se disse, esta norma da União foi transposta para o direito português por via da alteração introduzida no art.º 225º do Cód. Penal, como se afirma expressamente na exposição de motivos da proposta de lei nº 98/XIV/2ª, que deu origem à Lei nº 79/2021.

Ora, ao comparar a sucessão de regimes legais, o Tribunal recorrido considerou que a factualidade provada integraria agora o Artigo 3.º-A da Lei do Cibercrime, que, sob a epígrafe “Contrafação de cartões ou outros dispositivos de pagamento”, dispõe:

“Quem, com intenção de provocar engano nas relações jurídicas, contrafizer cartão de pagamento ou qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou meio de pagamento, nomeadamente introduzindo, modificando, apagando, suprimindo ou interferindo, por qualquer outro modo, num tratamento informático de dados registados, incorporados, ou respeitantes a estes cartões ou dispositivos, é punido com pena de prisão de 3 a 12 anos.”

Perante isso, o Tribunal recorrido concluiu que a aplicação da lei actual, nesta situação, se afigura manifestamente mais desfavorável para o arguido, atendendo aos limites mais elevados da moldura penal abstracta.

Porém, se como vimos defendendo, a norma aplicada à situação dos autos for a do art.º 225º, nº 1, al. c), do Cód. Penal, teríamos que, ao invés da falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, com pena de 1 a 5 anos de prisão, o recorrente seria condenado pelo abuso dispositivo ou dados de pagamento, a que corresponde uma pena de prisão até 3 anos.

A esfera de proteção desta norma não esgota, porém, toda a conduta do recorrente merecedora de censura penal.

Através do abuso de um instrumento de pagamento não corpóreo que não em numerário, o arguido/recorrente acedeu sem autorização às contas bancárias dos ofendidos e, contra a vontade dos respetivos titulares, efetuou transferências de dinheiro para contas bancárias de que tinha a disponibilidade, assim se apoderando dos respetivos montantes.

Ao agir desta forma, o recorrente constituiu-se como autor de crimes de burla informática, p. e p. pelo art.º 221.º, do Código Penal, crimes esses que se realizaram mediante a utilização não autorizada de dados, introduzindo-os no sistema informático do serviço MBWay, assim concretizando o seu propósito de obter um enriquecimento a que não tinha direito.

Estando aqui em causa tipos de crimes que concorrem na punição da mesma conduta material, mas que protegem bens jurídicos distintos, forçoso será considerar que existe entre eles uma relação de concurso real.

Assim, e embora de forma não totalmente coincidente com a argumentação do recorrente, afigura-se-nos que ao mesmo assiste razão quanto à sucessão no tempo de regimes penais diferentes, sendo que o mais recente lhe é, como atrás dissemos, mais favorável.

Esta sucessão de leis no tempo impõe, nos termos do art.º 2º, nº 4, do Cód. Penal, que o recorrente seja condenado, não por onze crimes de falsidade informática, p.e p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, mas sim por onze crimes de abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento, p. e p. pelo artº 225º do Cód. Penal, em concurso real com outros tantos crimes de burla informática, p. e p. pelo artigo 221º do mesmo código, sendo um deles na agravado pelo nº 5 alínea a) do mesmo preceito, com referência ao art. 202.º, alínea a), também do C. Penal.

2. Da escolha e determinação da medida da pena

Entende, o recorrente, que obtendo vencimento, a aplicação do regime penal que lhe é concretamente mais favorável implica:

a) A sua absolvição no que concerne aos crimes de falsidade informática; e

b) Que a pena aplicada, em sede cúmulo jurídico, seja revogada e substituída por outra que o condene em pena de prisão igual ou inferior a 5 anos;

Entendemos que não tem razão.

Primeiro lugar, porque o crime de burla informática subsiste, nos termos determinados pela 1ª instância, e

Em segundo lugar porque, uma vez fixado o regime penal aplicável, deve o tribunal recorrido, como tribunal de julgamento, proceder à determinação das penas parcelares aplicáveis aos crimes de que não conheceu – com possibilidade de reabertura da audiência para que possa ouvir a acusação e a defesa sobre esta matéria – e, finalmente, determinar a pena única aplicável ao concurso entre estes crimes e os crimes de burla informática, assim se acautelando plenamente as garantias de defesa do arguido, eliminando quaisquer restrições ao seu direito ao recurso e assegurando-lhe ao possibilidade de exercer o seu direito a estar presente perante o tribunal que lhe fixa a pena.

6. Por todo o exposto e examinados os fundamentos do recurso, emite-se parecer no sentido de que o recurso deve ser julgado parcialmente procedente, anulando-se a decisão recorrida na parte em que considerou aplicável ao caso a lei penal vigente à data da prática dos factos e, em conformidade, condenou o recorrente como autor material de onze crimes de falsidade informática, p.e p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, ao invés de o condenar como autor material de onze crimes de abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento, p. e p. pelo artº 225º do Cód. Penal, mantendo-se a decisão recorrida no que respeita à condenação pelos crimes de burla informática.

Em consequência, devem os autos ser devolvidos à primeira instância para que proceda à determinação das penas parcelares aplicáveis aos crimes do artº 225º do Cód. Penal e para que determine a pena única aplicável ao concurso entre estes crimes e os crimes de burla informática pelos quais o recorrente foi condenado.

Notificado nos termos previstos no art. 417º, nº 2, do CPP, o recorrente não se pronunciou.

Colhidos os vistos e não tendo sido requerida a realização de audiência de discussão e julgamento, foram os autos à conferência.

Sendo o âmbito do recurso delimitado pelas conclusões formuladas pelo recorrente há que conhecer, sem prejuízo do que for de conhecimento oficioso, do seguinte:

a. Verificar se estão reunidos os requisitos do tipo legal de crime p. e p. pelo artigo 3.º, n.ºs 1 e 2, do Decreto-Lei n.º 109/2009, de 19 de setembro (lei do cibercrime);

b. Ou se, diversamente, os factos que a esse crime foram subsumidos em primeira instância são actualmente punidos pelo art. 225º do Código Penal;

c. Averiguar se o arguido deverá ser absolvido “tout court” dos crimes de falsidade informática por que foi condenado ou se a incriminação deverá ser convolada para outro ilícito, nomeadamente, a prevista no art. 225º, nº 1, al. d), do Código Penal;

d. Em qualquer dos casos, determinar o reflexo dessa decisão no cúmulo jurídico de penas;

e. Verificar, por fim, se a pena única deverá ser suspensa na sua execução, ainda que a suspensão seja condicionada a regime de prova.

II – FUNDAMENTAÇÃO:

O tribunal a quo considerou provados os seguintes factos:

1. Em data não concretamente apurada, mas seguramente pouco antes do dia 17 de Dezembro de 2019, o arguido AA, decidiu apropriar-se de quantias monetárias existentes em contas bancárias pertencentes a terceiros, de forma ilegítima, através da aplicação MBWAY, por saber que se trata de uma aplicação recente no mercado e que muitas pessoas desconhecem ainda o seu modo de funcionamento, mediante plano que previamente elaborou ou aderiu ao longo da sua execução juntamente com outros indivíduos não concretamente identificados.

2. Tal plano consistia em responder a anúncios de venda de produtos colocados em sites de internet como o OLX e Custo Justo, contactando os anunciantes, mostrando interesse na aquisição dos produtos anunciados e prontificando-se a efectuar de imediato o pagamento do preço através da aplicação mbway.

3. Após, o arguido, ou alguém com ele naquele plano, não concretamente identificado, dava instruções aos referidos anunciantes para aderirem ao serviço mbway, indicando-lhes todos os passos que deveriam seguir, tudo com o alegado intuito de as vítimas poderem receber o pagamento do preço, quando na verdade, estavam a facultar-lhe pleno acesso às contas, podendo o arguido, a partir desse momento, emitir diversas ordens de levantamento e/ou transferência para outras contas bancárias tituladas ou controladas por si.

4. No 17.12.2019, pouco antes das 19h00, o arguido ou alguém com ele naquele plano, cuja identidade não se logrou apurar, contactou telefonicamente LL, filho da Ofendida BB, através do número de telemóvel ...96, correspondente a um cartão pré-pago sem carregamentos de saldo ou dados de titularidade e mostrou-se interessado em adquirir um automóvel que aquele havia publicitado para venda na página de internet “OLX” mais transmitindo que pretendia efectuar o pagamento imediato por transferência bancária através da aplicação MBWAY.

5. Após confirmar que o seu interlocutor desconhecia o funcionamento daquela aplicação, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o acordo do arguido, dizendo que pretendia efectuar de imediato aquele pagamento por aquela via, induziu o LL a dirigir-se a uma caixa automática (ATM) para o efeito, de modo a indicar-lhe os passos que deveria seguir para que o montante acordado fosse transferido para a sua conta bancária.

6. Seguindo as instruções recebidas, LL, pelas 19H01, dirigiu-se a uma caixa multibanco, localizada no Hospital de ..., e uma vez aí, com o arguido do outro lado da chamada, ou alguém com ele naquele plano, não concretamente identificado, seguiu todos os passos que lhe foram transmitidos.

7. Nomeadamente, LL, com o conhecimento e consentimento da ofendida, introduziu o cartão multibanco nº ...16, associado à conta bancária nº ...79, sedeada no Banco Millennium BCP, titulada por BB, seleccionou a opção “acesso ao serviço MBWAY” e associou a tal aplicação o contacto telefónico e os código indicados pelo seu interlocutor, convencido que desta forma seria, de imediato, transferido para a sua conta bancária, o preço acordado, quando na verdade, estava a fornecer a terceiros todos os dados necessários para poderem aceder à sua conta bancária.

8. Com efeito, na posse dos referidos dados, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o conhecimento e o acordo do arguido, acedeu à aplicação MBWay associada à conta bancária da ofendida, acima identificada, e de imediato nela deu ordens de transferência e levantamento de numerário, tudo sem o conhecimento ou a autorização da titular.

9. Mais concretamente, entre as 19h15 e as 19h16 do mesmo dia, o arguido ou alguém com ele naquele plano, dirigiu-se a uma caixa automática pertencente à agência do BCP, sita na Rua ... e emitiu 1 ordem de transferência de numerário no valor de 2.500,00 € (dois mil e quinhentos euros), para a conta com o NIB ...35, titulada pelo arguido AA, junto do Banco BPI, bem como realizou dois levantamentos no valor de 200 € /cada, a partir da mesma conta da ofendida.

10. Logo que o dinheiro ficou disponível na sua conta bancária, no primeiro dia útil seguinte, em 18.12.2019, por forma a evitar uma eventual reversão da transferência, o arguido procedeu ao levantamento de 400 € em numerário, numa caixa automática e dado que esgotara o plafond de levantamentos diários permitidos em caixas ATM, dirigiu-se a uma agência do BPI, em ... e procedeu a um levantamento presencial, ao balcão, da quantia de 2.000,00 €, quantias integralmente provenientes da conta da ofendida e que o arguido despendeu de forma não apurada, deixando a sua conta praticamente sem saldo e furtando-se a quaisquer contactos posteriores com a Ofendida.

11. A Ofendida BB foi assim ilegitimamente desapossada do dinheiro que lhe pertencia e que estava à ordem da sua conta bancária, no montante global de 2.900,00 € (dois mil e novecentos euros) correspondente ao benefício patrimonial que obteve o arguido.

12. No dia 20 de Dezembro de 2019, cerca das 19h00 h, o arguido ou alguém com ele naquele plano, cuja identidade não se logrou apurar, contactou telefonicamente o Ofendido CC através do número de telemóvel ...46, correspondente a um cartão pré-pago sem carregamentos de saldo ou dados de titularidade e mostrou-se interessado em adquirir uns móveis que este havia publicitado para venda na página de internet “OLX” mais transmitindo que pretendia efectuar o pagamento imediato por mbway.

13. Após confirmar que o seu interlocutor desconhecia o funcionamento daquela aplicação, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o acordo do arguido, dizendo que pretendia efectuar de imediato aquele pagamento por aquela via, induziu o Ofendido a dirigir-se a uma caixa automática (ATM) para o efeito, de modo a indicar-lhe os passos que deveria seguir para que tal montante fosse transferido para a sua conta bancária.

14. Seguindo as instruções recebidas, o Ofendido, dirigiu-se a uma caixa multibanco e uma vez aí, com o arguido do outro lado da chamada, ou alguém com ele naquele plano, não concretamente identificado, seguiu todos os passos que lhe foram transmitidos.

15. Nomeadamente, o Ofendido introduziu o cartão multibanco nº ...86 associado à conta bancária com o nº ...01, sedeada no Banco Santander, por si co-titulada, seleccionou a opção “acesso ao serviço MBWAY” e associou a tal aplicação um número de telemóvel e um código que lhe foram indicados pelo seu interlocutor, convencido que desta forma seria, de imediato, transferido para a sua conta bancária, o preço acordado, quando na verdade, estava a fornecer a terceiros todos os dados necessários para poderem aceder à sua conta bancária.

16. Com efeito, na posse dos referidos dados, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o conhecimento e o acordo do arguido, acedeu à aplicação MBWay associada à conta bancária do ofendido, acima identificada, sem a autorização deste e de imediato nela deu ordens de transferência e levantamento, tudo sem o conhecimento ou a autorização do seu titular.

17. Mais concretamente, o arguido ou alguém com ele naquele plano, pelas 19h20, dirigiu-se a uma caixa automática sita na agência da CGD, na Praça ..., em ... e uma vez aí, após consultar o saldo da conta do ofendido, efectuou dois levantamentos, nos valores de 200 € e 30 € da conta deste último.

18. Após, o arguido ou alguém com ele naquele plano, emitiu 1 ordem de transferência de numerário no montante de 3.500,00 € (três mil e quinhentos euros), para a conta com o NIB ...35, titulada pelo arguido AA, junto do Banco BPI.

19. Logo que o dinheiro ficou disponível na sua conta bancária, no primeiro dia útil seguinte, em 23.12.2019, por forma a evitar uma eventual reversão da transferência, o arguido procedeu a levantamentos em numerário, em caixas automáticas e dirigiu-se a uma agência do BPI, em ... e procedeu a um levantamento presencial, ao balcão, das quantias de 2.000,00 €, 500 € e 500 €, quantias integralmente provenientes da conta do ofendido e que o arguido despendeu de forma não apurada, deixando a sua conta identificada em 18. praticamente sem saldo e furtando-se a quaisquer contactos posteriores com o Ofendido.

20. O Ofendido CC foi assim ilegitimamente desapossado do dinheiro que lhe pertencia e que estava à ordem da sua conta bancária, no montante global de 3.730,00 € (três mil setecentos e trinta euros) correspondente ao benefício patrimonial que obteve o arguido.

21. No dia 29 de Dezembro de 2019, pouco antes das 15h58, o arguido ou alguém com ele naquele plano, cuja identidade não se logrou apurar, contactou telefonicamente o Ofendido DD através do número de telemóvel ...97, correspondente a um cartão pré-pago sem carregamentos de saldo ou dados de titularidade e mostrou-se interessado em adquirir um veículo que este havia publicitado para venda na página de internet “OLX” mais transmitindo que pretendia efectuar o pagamento imediato por mbway.

22. Após confirmar que o seu interlocutor desconhecia o funcionamento daquela aplicação, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o acordo do arguido, dizendo que pretendia efectuar de imediato aquele pagamento por aquela via, induziu o Ofendido a dirigir-se a uma caixa automática (ATM) para o efeito, de modo a indicar-lhe os passos que deveria seguir para que tal montante fosse transferido para a sua conta bancária.

23. Seguindo as instruções recebidas, o Ofendido, dirigiu-se a uma caixa multibanco, localizada na agência do BPI, sita na ..., em ... e uma vez aí, com o arguido do outro lado da chamada, ou alguém com ele naquele plano, não concretamente identificado, seguiu todos os passos que lhe foram transmitidos.

24. Nomeadamente, o Ofendido introduziu o cartão multibanco nº ...07 associado à conta bancária com o nº ...01, sedeada no Banco BPI, por si titulada, seleccionou a opção “acesso ao serviço MBWAY” e associou a tal aplicação um número de telemóvel e um código que lhe foram indicados pelo seu interlocutor, convencido que desta forma seria, de imediato, transferido para a sua conta bancária, o preço acordado, quando na verdade, estava a fornecer a terceiros todos os dados necessários para poderem aceder à sua conta bancária.

25. Com efeito, na posse dos referidos dados, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o conhecimento e o acordo do arguido, acedeu à aplicação MBWay associada à conta bancária do ofendido, acima identificada, sem a autorização deste e de imediato nela deu ordens de transferência e levantamento, tudo sem o conhecimento ou a autorização do seu titular.

26. Mais concretamente, o arguido ou alguém com ele naquele plano, pelas 16h28, dirigiu-se a uma caixa automática da CCAM, sita na Praça ... e uma vez aí, o arguido ou alguém com ele naquele plano, emitiu 1 ordem de transferência de numerário no montante de 2.000,00 € (dois mil euros), para a conta com o NIB ...35, titulada pelo arguido AA, junto do Banco BPI bem como efectuou um levantamento, no valor de 60 €, da conta do ofendido.

27. Logo que o dinheiro ficou disponível na sua conta bancária, no primeiro dia útil seguinte, em 30.12.2019, por forma a evitar uma eventual reversão da transferência, o arguido dirigiu-se a uma agência do BPI, em ... e procedeu a um levantamento presencial, ao balcão, da quantia de 2.000,00 €, quantia integralmente proveniente da conta do ofendido e que o arguido despendeu de forma não apurada, deixando a sua conta identificada em 26. praticamente sem saldo e furtando-se a quaisquer contactos posteriores com o Ofendido.

28. O Ofendido DD foi assim ilegitimamente desapossado do dinheiro que lhe pertencia e que estava à ordem da sua conta bancária, no montante global de 2.060,00 € (dois mil e sessenta euros) correspondente ao benefício patrimonial que obteve o arguido.

29. No dia 31 de Dezembro de 2019, pelas 16h51, o arguido ou alguém com ele naquele plano, cuja identidade não se logrou apurar, contactou telefonicamente o Ofendido EE através do número de telemóvel ...17 e mostrou-se interessado em adquirir uma máquina de costura usada que este havia publicitado para venda na página de internet “OLX” mais transmitindo que pretendia efectuar o pagamento imediato por mbway.

30. Após confirmar que o seu interlocutor desconhecia o funcionamento daquela aplicação, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o acordo do arguido, dizendo que pretendia efectuar de imediato aquele pagamento por aquela via, induziu o Ofendido a dirigir-se a uma caixa automática (ATM) para o efeito, de modo a indicar-lhe os passos que deveria seguir para que tal montante fosse transferido para a sua conta bancária.

31. Seguindo as instruções recebidas, o Ofendido, dirigiu-se a uma caixa multibanco, localizada na agência do BPI, sita na Rua ..., em ... e uma vez aí, com o arguido do outro lado da chamada, ou alguém com ele naquele plano, não concretamente identificado, seguiu todos os passos que lhe foram transmitidos.

32. Nomeadamente, o Ofendido introduziu o cartão multibanco nº ...97 associado à conta bancária com o nº ...00, sedeada no Banco CGD, por si co-titulada, seleccionou a opção “acesso ao serviço MBWAY” e associou a tal aplicação um número de telemóvel e um código que lhe foram indicados pelo seu interlocutor, convencido que desta forma seria, de imediato, transferido para a sua conta bancária, o preço acordado, quando na verdade, estava a fornecer a terceiros todos os dados necessários para poderem aceder à sua conta bancária.

33. Com efeito, na posse dos referidos dados, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o conhecimento e o acordo do arguido, acedeu à aplicação MBWay associada à conta bancária do ofendido, acima identificada, sem a autorização deste e de imediato nela deu ordens de transferência e levantamento, tudo sem o conhecimento ou a autorização do seu titular.

34. Mais concretamente, o arguido ou alguém com ele naquele plano, pelas 17h19, dirigiu-se a uma caixa automática da CGD, sita na Praça ..., em ... e uma vez aí, o arguido ou alguém com ele naquele plano, emitiu 1 ordem de transferência de numerário no montante de 2.500, 00 € (dois mil e quinhentos euros), para a conta com o NIB ...35, titulada pelo arguido AA, junto do Banco BPI bem como efectuou dois levantamentos, nos valores de 200 € cada, da conta do ofendido.

35. Logo que o dinheiro ficou disponível na sua conta bancária, no primeiro dia útil seguinte, em 02.01.2020, por forma a evitar uma eventual reversão da transferência, o arguido dirigiu-se a uma agência do BPI, em ... e procedeu a um levantamento presencial, ao balcão, da quantia de 2.000,00 €, quantia integralmente proveniente da conta do ofendido e que o arguido despendeu de forma não apurada, deixando a sua conta identificada em 34. praticamente sem saldo e furtando-se a quaisquer contactos posteriores com o Ofendido.

36. O Ofendido EE foi assim ilegitimamente desapossado do dinheiro que lhe pertencia e que estava à ordem da sua conta bancária, no montante global de 2.900,00 € (dois mil e novecentos euros) correspondente ao benefício patrimonial que obteve o arguido.

37. No mesmo dia 31 de Dezembro de 2019, pelas 16h36, o arguido ou alguém com ele naquele plano, cuja identidade não se logrou apurar, contactou telefonicamente o Ofendido FF através do mesmo número de telemóvel ...17, correspondente a um cartão pré-pago sem carregamentos de saldo ou dados de titularidade e mostrou-se interessado em adquirir um artigo de porcelana que este tinha publicitado para venda na página de internet “OLX” mais transmitindo que pretendia efectuar o pagamento imediato por mbway.

38. Após confirmar que o seu interlocutor desconhecia o funcionamento daquela aplicação, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o acordo do arguido, dizendo que pretendia efectuar de imediato aquele pagamento por aquela via, induziu o Ofendido a dirigir-se a uma caixa automática (ATM) para o efeito, de modo a indicar-lhe os passos que deveria seguir para que tal montante fosse transferido para a sua conta bancária.

39. Seguindo as instruções recebidas, o Ofendido, dirigiu-se a uma caixa multibanco, localizada na agência do Novo Banco, sita na Av. ..., no ... e activou o serviço mbway, ao qual associou o seu número de telemóvel.

40. De seguida, pelas 17h08, o ofendido ligou de novo para o número de telemóvel que o contactara, informando que já activara a aplicação mbway.

41. Nessa sequência, o seu interlocutor informou-o que teria que repetir todo o procedimento e associar o número de telemóvel e o código que lhe iria indicar, por forma a poder receber na sua conta o valor do preço acordado, o que o ofendido fez, convencido de que tal procedimento seria necessário para receber o dinheiro na sua conta bancária.

42. Assim, o Ofendido introduziu o cartão multibanco nº ...62 associado à conta bancária com o nº ...30, sedeada no Banco CGD, por si titulada, seleccionou a opção “acesso ao serviço MBWAY” e associou a tal aplicação um número de telemóvel e um código que lhe foram indicados pelo seu interlocutor, convencido que desta forma seria, de imediato, transferido para a sua conta bancária, o preço acordado, quando na verdade, estava a fornecer a terceiros todos os dados necessários para poderem aceder à sua conta bancária.

43. Com efeito, na posse dos referidos dados, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o conhecimento e o acordo do arguido, acedeu à aplicação MBWay associada à conta bancária do ofendido, acima identificada, sem a autorização deste e de imediato nela deu ordens de transferência e levantamento, tudo sem o conhecimento ou a autorização do seu titular.

44. Mais concretamente, o arguido ou alguém com ele naquele plano, pelas 17h27, dirigiu-se a uma caixa automática da CGD, sita na Praça ..., em ... e uma vez aí, o arguido ou alguém com ele naquele plano, após consultar o saldo de conta do ofendido, emitiu 1 ordem de transferência de numerário no montante de 1.000, 00 € (mil euros), para a conta com o NIB ...35, titulada pelo arguido AA, junto do Banco BPI bem como efectuou um levantamento, no valor de 190 €, da conta do ofendido.

45. Logo que o dinheiro ficou disponível na sua conta bancária, no primeiro dia útil seguinte, em 02.01.2020, por forma a evitar uma eventual reversão da transferência, o arguido dirigiu-se a uma agência do BPI, em ... e procedeu a um levantamento presencial, ao balcão, da quantia de 1.000,00 €, quantia integralmente proveniente da conta do ofendido e que o arguido despendeu de forma não apurada, deixando a sua conta identificada em 44. praticamente sem saldo e furtando-se a quaisquer contactos posteriores com o Ofendido.

46. O Ofendido FF foi assim ilegitimamente desapossado do dinheiro que lhe pertencia e que estava à ordem da sua conta bancária, no montante global de 1.190,00 € (mil cento e noventa euros) correspondente ao benefício patrimonial que obteve o arguido.

47. No dia 02 de Janeiro de 2020, pouco antes das 10h54, o arguido ou alguém com ele naquele plano, cuja identidade não se logrou apurar, contactou telefonicamente o Ofendido GG através do número de telemóvel ...39 e mostrou-se interessado em adquirir um equipamento que este havia publicitado para venda na página de internet “Custo Justo” mais transmitindo que pretendia efectuar o pagamento imediato por mbway.

48. Após confirmar que o seu interlocutor desconhecia o funcionamento daquela aplicação, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o acordo do arguido, dizendo que pretendia efectuar de imediato aquele pagamento por aquela via, induziu o Ofendido a dirigir-se a uma caixa automática (ATM) para o efeito, de modo a indicar-lhe os passos que deveria seguir para que tal montante fosse transferido para a sua conta bancária.

49. Seguindo as instruções recebidas, pelas 10h54, o Ofendido, dirigiu-se a uma caixa multibanco, localizada na Junta de Freguesia de ..., em ... e uma vez aí, com o arguido do outro lado da chamada, ou alguém com ele naquele plano, não concretamente identificado, seguiu todos os passos que lhe foram transmitidos.

50. Nomeadamente, o Ofendido introduziu o cartão multibanco nº ...08 associado à conta bancária com o nº ...01, sedeada no Banco BPI, por si co-titulada, seleccionou a opção “acesso ao serviço MBWAY” e associou a tal aplicação um número de telemóvel e um código que lhe foram indicados pelo seu interlocutor, convencido que desta forma seria, de imediato, transferido para a sua conta bancária, o preço acordado, quando na verdade, estava a fornecer a terceiros todos os dados necessários para poderem aceder à sua conta bancária.

51. Com efeito, na posse dos referidos dados, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o conhecimento e o acordo do arguido, acedeu à aplicação MBWay associada à conta bancária do ofendido, acima identificada, sem a autorização deste e de imediato nela deu ordens de transferência e levantamento, tudo sem o conhecimento ou a autorização do seu titular.

52. Mais concretamente, o arguido ou alguém com ele naquele plano, pelas 11h17, dirigiu-se a uma caixa automática localizada no Largo ..., em ... e uma vez aí, o arguido ou alguém com ele naquele plano, efectuou 2 levantamentos nos montantes de 200 €/cada da conta do ofendido e, de seguida, emitiu 1 ordem de transferência de numerário no montante de 1.900, 00 € (mil e novecentos euros), para a conta com o NIB ...35, titulada pelo arguido AA, junto do Banco BPI, quantias que o arguido levantou em caixas automáticas e presencialmente numa agência do BPI em ..., despendendo-as de forma não apurada, deixando a sua conta acima identificada praticamente sem saldo e furtando-se a quaisquer contactos posteriores com o Ofendido.

53. O Ofendido GG foi assim ilegitimamente desapossado do dinheiro que lhe pertencia e que estava à ordem da sua conta bancária, no montante global de 2.300,00 € (dois mil e trezentos euros) correspondente ao benefício patrimonial que obteve o arguido.

54. No dia 02 de Janeiro de 2020, pouco antes das 11h52 , o arguido ou alguém com ele naquele plano, cuja identidade não se logrou apurar, contactou telefonicamente MM, amigo do Ofendido HH através do número de telemóvel ...22, correspondente a um cartão pré-pago sem carregamentos de saldo ou dados de titularidade e mostrou-se interessado em adquirir um automóvel que aquele havia publicitado para venda na página de internet “Custo Justo” mais transmitindo que pretendia efectuar o pagamento imediato do sinal por mbway.

55. Após confirmar que o seu interlocutor desconhecia o funcionamento daquela aplicação, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o acordo do arguido, dizendo que pretendia efectuar de imediato aquele pagamento por aquela via, disse a MM que se dirigisse a uma caixa automática (ATM) para o efeito, de modo a indicar-lhe os passos que deveria seguir para que tal montante fosse transferido para a sua conta bancária.

56. Como MM se encontrava impedido naquele momento, mas não queria perder a oportunidade de negócio, telefonou, por seu turno, ao ofendido HH, pedindo-lhe que telefonasse para tal pessoa e seguisse as suas indicações, de modo a que aquele fizesse a transferência bancária da quantia acordada a título de sinal, o que o Ofendido fez.

57. Seguindo as instruções recebidas, pelas 11h52, o Ofendido, dirigiu-se a uma caixa multibanco, localizada na agência do Novo Banco, sita na Praça ..., em ... e uma vez aí, com o arguido do outro lado da chamada, ou alguém com ele naquele plano, não concretamente identificado, seguiu todos os passos que lhe foram transmitidos.

58. Nomeadamente, o Ofendido introduziu o cartão multibanco nº ...25 associado à conta bancária com o nº ...18, sedeada no Novo Banco, por si co- titulada, seleccionou a opção “acesso ao serviço MBWAY” e associou a tal aplicação um número de telemóvel e um código que lhe foram indicados pelo seu interlocutor, convencido que desta forma seria, de imediato, transferido para a sua conta bancária, o montante acordado, quando na verdade, estava a fornecer a terceiros todos os dados necessários para poderem aceder à sua conta bancária.

59. Com efeito, na posse dos referidos dados, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o conhecimento e o acordo do arguido, acedeu à aplicação MBWay associada à conta bancária do ofendido, acima identificada, sem a autorização deste e de imediato nela deu ordens de transferência e levantamento, tudo sem o conhecimento ou a autorização do seu titular.

60. Mais concretamente, o arguido ou alguém com ele naquele plano, pelas 12h07, dirigiu-se a uma caixa automática (ATM) localizada na Junta de Freguesia de ..., em ..., e uma vez aí, o arguido ou alguém com ele naquele plano, depois de consultar o saldo da conta bancária do ofendido, emitiu 2 ordens de transferência de numerário no montante de 2.500,00 € (dois mil e quinhentos euros) cada, para a conta com o NIB ...35, titulada pelo arguido AA, junto do Banco BPI bem como efectuou dois levantamentos, nos valores de 200 € cada, da conta do ofendido.

61. Logo que o dinheiro ficou disponível na sua conta bancária, no primeiro dia útil seguinte, em 03.01.2020, por forma a evitar uma eventual reversão das transferências, o arguido dirigiu-se a uma agência do BPI, em ... e procedeu a levantamentos presenciais, ao balcão, das quantias de 3.000,00 € e 2000 €, quantia integralmente proveniente da conta do ofendido e que o arguido despendeu de forma não apurada, deixando a sua conta identificada em 60. praticamente sem saldo e furtando-se a quaisquer contactos posteriores com o Ofendido.

62. O Ofendido HH foi assim ilegitimamente desapossado do dinheiro que lhe pertencia e que estava à ordem da sua conta bancária, no montante global de 5.400,00 € (cinco mil e quatrocentos euros) correspondente ao benefício patrimonial que obteve o arguido.

63. No dia 02 de Janeiro de 2020, pouco antes das 18h00 , o arguido ou alguém com ele naquele plano, cuja identidade não se logrou apurar, contactou telefonicamente NN, companheiro de Ofendida II através do número de telemóvel ...15, correspondente a um cartão pré-pago sem carregamentos de saldo ou dados de titularidade e mostrou-se interessado em adquirir uma alfaia agrícola que aqueles tinham publicitado para venda na página de internet “OLX” mais transmitindo que pretendia efectuar o pagamento imediato do preço por mbway.

64. Após confirmar que o seu interlocutor desconhecia o funcionamento daquela aplicação, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o acordo do arguido, dizendo que pretendia efectuar de imediato aquele pagamento por aquela via, disse a NN que se dirigisse a uma caixa automática (ATM) para o efeito, de modo a indicar-lhe os passos que deveria seguir para que tal montante fosse transferido para a sua conta bancária.

65. Seguindo as instruções recebidas, pelas 18h00, NN, a Ofendida II e o seu enteado OO, dirigiram-se a uma caixa multibanco, localizada na agência do BPI, sita na Estrada ..., nas ... e uma vez aí, com o arguido do outro lado da chamada, ou alguém com ele naquele plano, não concretamente identificado, OO seguiu todos os passos que lhe foram transmitidos.

66. Nomeadamente, OO, sempre com o consentimento de II, introduziu o cartão multibanco nº ...92 associado à conta bancária com o nº ...35, sedeada na CCAM das ..., ... e ..., titulada por II, seleccionou a opção “acesso ao serviço MBWAY” e associou a tal aplicação um número de telemóvel e um código que lhe foram indicados pelo seu interlocutor, convencido que desta forma seria, de imediato, transferido para a sua conta bancária, o montante acordado, quando na verdade, estava a fornecer a terceiros todos os dados necessários para poderem aceder à sua conta bancária.

67. Com efeito, na posse dos referidos dados, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o conhecimento e o acordo do arguido, acedeu à aplicação MBWay associada à conta bancária da ofendida II, acima identificada, sem a autorização deste e de imediato nela deu ordens de transferência e levantamento, tudo sem o conhecimento ou a autorização do seu titular.

68. Mais concretamente, o arguido ou alguém com ele naquele plano, pelas 18h09, dirigiu-se a uma caixa automática (ATM) localizada na Praça ..., em ..., e uma vez aí, o arguido ou alguém com ele naquele plano, depois de consultar o saldo da conta bancária da ofendida, emitiu 1 ordem de transferência de numerário no montante de 1.270,00 € (mil duzentos e setenta euros), para a conta com o NIB ...35, titulada pelo arguido AA, junto do Banco BPI bem como efectuou dois levantamentos, nos valores de 200 € cada, da conta da ofendida, quantias que o arguido levantou em caixas automáticas e presencialmente numa agência do BPI em ..., despendendo-as de forma não apurada, deixando a sua conta acima identificada praticamente sem saldo e furtando-se a quaisquer contactos posteriores com a Ofendida.

69. A Ofendida II foi assim ilegitimamente desapossada do dinheiro que lhe pertencia e que estava à ordem da sua conta bancária, no montante global de 1.670,00 € (mil seiscentos e setenta euros) correspondente ao benefício patrimonial que obteve o arguido.

70. No dia 03 de Janeiro de 2020, pelas 13h30, o arguido ou alguém com ele naquele plano, cuja identidade não se logrou apurar, contactou telefonicamente a Ofendida JJ através do número de telemóvel ...47, correspondente a um cartão pré-pago sem carregamentos de saldo ou dados de titularidade e mostrou-se interessado em adquirir uns cadeirões usados que esta tinha publicitado para venda na página de internet “OLX” mais transmitindo que pretendia efectuar o pagamento imediato por mbway.

71. Após confirmar que a sua interlocutora desconhecia o funcionamento daquela aplicação, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o acordo do arguido, dizendo que pretendia efectuar de imediato aquele pagamento por aquela via, induziu a Ofendida a dirigir-se a uma caixa automática (ATM) para o efeito, de modo a indicar-lhe os passos que deveria seguir para que tal montante fosse transferido para a sua conta bancária.

72. Seguindo as instruções recebidas, a Ofendida, dirigiu-se a uma caixa multibanco, e uma vez aí, com o arguido do outro lado da chamada, ou alguém com ele naquele plano, não concretamente identificado, seguiu todos os passos que lhe foram transmitidos.

73. Nomeadamente, a Ofendida introduziu o cartão multibanco associado à conta bancária com o nº ...89, sedeada no Banco Millennium BCP, por si titulada, seleccionou a opção “acesso ao serviço MBWAY” e associou a tal aplicação um número de telemóvel e um código que lhe foram indicados pelo seu interlocutor, convencida que desta forma seria, de imediato, transferido para a sua conta bancária, o preço acordado, quando na verdade, estava a fornecer a terceiros todos os dados necessários para poderem aceder à sua conta bancária.

74. Com efeito, na posse dos referidos dados, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o conhecimento e o acordo do arguido, acedeu à aplicação MBWay associada à conta bancária da ofendida, acima identificada, sem a autorização desta e de imediato nela deu ordens de transferência e levantamento, tudo sem o conhecimento ou a autorização do seu titular.

75. Mais concretamente, o arguido ou alguém com ele naquele plano, pelas 14h04, dirigiu-se a uma caixa automática da CGD, sita na Praça ..., em ... e uma vez aí, o arguido ou alguém com ele naquele plano, emitiu 1 ordem de transferência de numerário no montante de 2.000,00 € (dois mil euros), para a conta com o NIB ...35, titulada pelo arguido AA, junto do Banco BPI bem como efectuou dois levantamentos, nos valores de 200 € e 100 €, da conta da ofendida, quantias que o arguido fez suas e despendeu de forma não apurada, furtando-se a quaisquer contactos posteriores com a Ofendida.

76. A Ofendida JJ foi assim ilegitimamente desapossada do dinheiro que lhe pertencia e que estava à ordem da sua conta bancária, no montante global de 2.300,00 € (dois mil e trezentos euros) correspondente ao benefício patrimonial que obteve o arguido.

77. No dia 03 de Janeiro de 2020, pelas 13h36 , o arguido ou alguém com ele naquele plano, cuja identidade não se logrou apurar, contactou telefonicamente a empresa P..., Lda., com o NIPC ...31, na pessoa do seu gerente PP através do número de telemóvel ...73, correspondente a um cartão pré-pago sem carregamentos de saldo ou dados de titularidade e mostrou-se interessado em adquirir um determinado número de chapas que aquela empresa tinha publicitado para venda na página de internet “OLX” mais transmitindo que pretendia efectuar o pagamento imediato do preço por mbway.

78. Após confirmar que o seu interlocutor desconhecia o funcionamento daquela aplicação, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o acordo do arguido, dizendo que pretendia efectuar de imediato aquele pagamento por aquela via, disse a PP que se dirigisse a uma caixa automática (ATM) para o efeito, de modo a indicar-lhe os passos que deveria seguir para que tal montante fosse transferido para a sua conta bancária.

79. PP encarregou então QQ e RR, funcionária daquela empresa, de telefonar a tal pessoa e seguir as suas indicações, de modo a que aquele fizesse a transferência bancária da quantia acordada para a conta da empresa, o que QQ fez.

80. Seguindo as instruções recebidas, pelas 14h19, QQ, dirigiu-se a uma caixa multibanco sita em ... e uma vez aí, com o arguido do outro lado da chamada, ou alguém com ele naquele plano, não concretamente identificado, seguiu todos os passos que lhe foram transmitidos.

81. Nomeadamente, QQ introduziu o cartão multibanco associado à conta bancária com o NIB ...38, sedeada no Banco EuroBIC, titulada pela P..., Lda., seleccionou a opção “acesso ao serviço MBWAY” e associou a tal aplicação um número de telemóvel e um código que lhe foram indicados pelo seu interlocutor, convencida que desta forma seria, de imediato, transferido para a conta bancária da empresa, o montante acordado, quando na verdade, estava a fornecer a terceiros todos os dados necessários para poderem aceder à referida conta bancária.

82. Com efeito, na posse dos referidos dados, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o conhecimento e o acordo do arguido, acedeu à aplicação MBWay associada à conta bancária da sociedade ofendida, acima identificada, sem a autorização dos representantes legais desta e de imediato nela deu ordens de transferência e levantamento, tudo sem o conhecimento ou a autorização do seu titular.

83. Mais concretamente, o arguido ou alguém com ele naquele plano, pelas 14h36, dirigiu-se a uma caixa automática (ATM) localizada na Junta de Freguesia de ..., em ..., e uma vez aí, o arguido ou alguém com ele naquele plano, emitiu 2 ordens de transferência de numerário no montante de 2.500, 00 € (dois mil e quinhentos euros) cada, para a conta com o NIB ...35, titulada pelo arguido AA, junto do Banco BPI.

84. Logo que o dinheiro ficou disponível na sua conta bancária, no primeiro dia útil seguinte, em 06.01.2020, por forma a evitar uma eventual reversão das transferências, o arguido dirigiu-se a uma agência do BPI, em ... e procedeu a um levantamento presencial, ao balcão, da quantia de 5.000,00 €, quantia integralmente proveniente da conta da sociedade ofendida e que o arguido despendeu de forma não apurada, deixando a sua conta identificada em 83. praticamente sem saldo e furtando-se a quaisquer contactos posteriores com a Ofendida.

85. A sociedade ofendida P..., Lda. foi assim ilegitimamente desapossada do dinheiro que lhe pertencia e que estava à ordem da sua conta bancária, no montante global de 5.000,00 € (cinco mil euros) correspondente ao benefício patrimonial que obteve o arguido.

86. No dia 04.01.2020, pouco antes das 21h11, o arguido ou alguém com ele naquele plano, cuja identidade não se logrou apurar, contactou telefonicamente o ofendido KK, através do número de telemóvel ...90, correspondente a um cartão pré-pago sem carregamentos de saldo ou dados de titularidade e mostrou-se interessado em adquirir um automóvel que aquele tinha publicitado para venda na página de internet “OLX” mais transmitindo que pretendia efectuar um pagamento imediato, a título de sinal, por transferência bancária através da aplicação MBWAY.

87. Após confirmar que o seu interlocutor desconhecia o funcionamento daquela aplicação, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o acordo do arguido, dizendo que pretendia efectuar de imediato aquele pagamento por aquela via, induziu o ofendido a dirigir-se a uma caixa automática (ATM) para o efeito, de modo a indicar-lhe os passos que deveria seguir para que o montante acordado fosse transferido para a sua conta bancária.

88. Seguindo as instruções recebidas, pelas 21H22, o ofendido dirigiu-se a uma caixa multibanco, localizada na Escola ...., na Rua ..., em ..., e uma vez aí, com o arguido do outro lado da chamada, ou alguém com ele naquele plano, não concretamente identificado, seguiu todos os passos que lhe foram transmitidos.

89. Nomeadamente, o ofendido introduziu o cartão multibanco nº ...01, associado à conta bancária nº ...01, sedeada no Banco BPI, por si co- titulada por, seleccionou a opção “acesso ao serviço MBWAY” e associou a tal aplicação o contacto telefónico e os código indicados pelo seu interlocutor, convencido que desta forma seria, de imediato, transferido para a sua conta bancária, o preço acordado, quando na verdade, estava a fornecer a terceiros todos os dados necessários para poderem aceder à sua conta bancária.

90. Com efeito, na posse dos referidos dados, o arguido, ou alguém com ele naquele plano, não concretamente identificado, mas sempre com o conhecimento e o acordo do arguido, acedeu à aplicação MBWay associada à conta bancária do ofendido, acima identificada, e de imediato nela deu ordens de transferência de numerário, tudo sem o conhecimento ou a autorização da titular.

91. Mais concretamente, pelas 21h38 do mesmo dia, o arguido ou alguém com ele naquele plano, dirigiu-se a uma caixa automática pertencente à agência do BCP, sita na Rua ..., em ... e emitiu 1 ordem de transferência de numerário no valor de 3.800, 00 € (três mil e oitocentos euros), para a conta com o NIB ...35, titulada pelo arguido AA, junto do Banco BPI.

92. O Ofendido KK foi assim ilegitimamente desapossado do dinheiro que lhe pertencia e que estava à ordem da sua conta bancária, no montante global de 3.800,00 € (três mil e oitocentos euros) correspondente ao benefício patrimonial que obteve o arguido.

93. Logo que o dinheiro ficou disponível na sua conta bancária, no primeiro dia útil seguinte, em 06.01.2020, por forma a evitar uma eventual reversão da transferência, o arguido dirigiu-se a uma agência do BPI, em ... e procedeu a um levantamento presencial, ao balcão, da quantia de 5.770,12 €.

94. Tal quantia, integralmente proveniente das contas dos ofendidos acima referidos, e para ali transferida pelo modo supra descrito, foi despendida pelo arguido de forma não apurada, sendo certo que este deixou a sua conta identificada em 91. praticamente sem saldo e furtou-se a quaisquer contactos posteriores com os Ofendidos, não restituindo qualquer valor até à data.

95. Pelo modo supra descrito, o arguido logrou assim locupletar-se com a quantia de 33.250,00 € (trinta e três mil duzentos e cinquenta euros), à custa do empobrecimento dos ofendidos.

96. O arguido actuou nos termos supra descritos, em conjugação de esforços e de intentos com outras pessoas cuja identidade não foi possível apurar, com o propósito concretizado de convencer os Ofendidos a activar a aplicação MBWAY, mediante a informação de que para tal teriam que seguir as suas instruções e associar o seu cartão bancário àquela aplicação e inserir os números de telemóvel e códigos por si fornecidos e que desta forma receberiam de imediato, na respectiva conta bancária, o preço que tinha sido previamente negociado.

97. Bem sabia o arguido que tal não correspondia à verdade e que os visados desconheciam o modo de funcionamento daquela aplicação.

98. Tudo com o propósito, concretizado, de aceder indevidamente à conta bancária dos ofendidos, através da aplicação MBWAY, para obter o acesso a dados confidenciais bancários protegidos por lei e o controlo sobre a sua movimentação, e, desta forma, fazer suas as quantias monetárias supra descritas que aí se encontravam disponíveis, sem a sua autorização e contra a vontade daqueles, a que bem sabia não ter direito.

99. Bem sabia o arguido que causava aos Ofendidos uma perda pecuniária que ascende aos valores movimentados, querendo agir da forma como o fez.

100. Não se coibindo assim o arguido ou alguém com ele naquele plano não concretamente identificado, mas sempre com o conhecimento e o acordo do arguido, de emitir ordens electrónicas de levantamento e transferência bancária sobre as contas bancárias dos ofendidos, fazendo-se passar por estes, bem sabendo que desta forma interferia no tratamento de dados e induzia em erro as entidades bancárias que concretizavam tais operações, o que igualmente quis e conseguiu.

101. Sabia e quis, o arguido, com intenção de obter enriquecimento ilegítimo e gerar o concomitante prejuízo patrimonial aos ofendidos, utilizar dados informáticos alheios sem autorização e intervir, de forma não autorizada, no respectivo processamento.

102. O arguido agiu sempre de forma livre, deliberada e consciente, bem sabendo que as suas condutas eram proibidas e punidas por lei penal.

103. Do certificado do registo criminal do arguido constam as seguintes condenações.

a) Proc. n.º 79/20.9..., do Juízo Local Criminal de ..., por Sentença de 2021/11/25, transitada em julgado em 2022/01/07, pela prática de 1 de acesso ilegítimo agravado, p.p. pelo art. 2.º, al. a) e 6.º, n.ºs 1 e 4, al. a), da Lei n.º 109/09, de 15 de Setembro, 1 crime de burla informática e nas comunicações, p.p. pelo art. 221.º, n.º 1, do C. Penal, 1 crime de falsidade informática, p.p. pelos arts. 2.º, al. b) e 3.º n.ºs 2, ambos da Lei n.º 109/09 de 15 de Setembro, ocorrida em 2020/01/20, tendo sido condenado na pena de 2 anos de prisão, suspensa por igual período, sujeita a regime de prova e à obrigação de o arguido pagar ao lesado a quantia de 1.000,00€, entretanto declarada extinta a 07-01-2024;

104. O arguido reside com a companheira, desempregada, o filho de ambos, com 9 anos de idade, e os pais do cônjuge, também desempregados, em apartamento T3, arrendado ao abrigo de programa social de habitação.

105. AA concluiu o 5.º ano de escolaridade.

106. O arguido encontra-se desempregado; nunca estabeleceu um vinculo laboral consistente, trabalhando ocasionalmente em actividades ligadas à agricultura, construção civil e mecânica.

107. O agregado familiar aufere um rendimento líquido no valor de 591,04€, proveniente de apoios estatais, nomeadamente rendimento social de inserção e abono de família relativo ao descendente.

108. As despesas do agregado familiar prendem-se essencialmente com a sua subsistência, fornecimento de água e luz (valor global de 100,00€, suportado pelo arguido), e 5,00€ (valor da renda da casa, suportada pelos sogros do arguido).

109. Em virtude da conduta descrita nos pontos 37) a 46), o demandante FF sentiu revolta e angústia.

110. O demandante FF, assistente técnico, vive com a companheira, assistente técnica, e com o filho de 12 anos de idade, em casa própria; o agregado familiar aufere um rendimento global de 1.200,00€ e despende mensalmente a quantia global de 860,00€ com a prestação do crédito habitação e fornecimento de água, luz e gás.

111. Em virtude da conduta praticada pelo arguido, descrita em 12) a 20), a conta titulada pelo demandante CC ficou com um saldo negativo de €1.742,96€.

112. O demandante CC liquidou a quantia correspondente ao saldo negativo junto da respectiva instituição bancária, com recurso a um empréstimo concedido pela sua entidade empregadora e, também, a um crédito pessoal.

113. Em virtude da conduta descrita em 12) a 20) o demandante sentiu angústia e tristeza.

114. O demandante CC, empregado na área comercial, vive com a sua esposa, reformada por invalidez, em casa própria; o agregado familiar aufere um rendimento global de 1.985,00€ e despende mensalmente a quantia global de 1.245,00€ com a prestação do crédito habitação, prestação da compra de automóvel, prestação do crédito pessoal e fornecimento de água, luz e gás.

***

A primeira das questões a decidir consiste em verificar se, com a entrada em vigor da Lei nº 79/2021, de 24 de Novembro, foram alterados os pressupostos do tipo legal de crime de falsidade informática, obstando à condenação do recorrente por esse crime.

Não suscita dúvidas, à luz do desenvolvimento jurisprudencial sobre o tema – nem o recorrente o põe em causa –, que à data da prática dos factos as condutas descritas no provado integrassem o crime de falsidade informática previsto e punido pelo art. 3º, nºs 1 e 2, da Lei do Cibercrime. O que o recorrente questiona é a subsistência dessa incriminação por via das alterações legislativas desencadeadas com a entrada em vigor da Lei nº 79/2021, de 24 de Novembro. Entende, em suma, que o artigo 3º, n.º 2, da Lei do Cibercrime, deixou de punir, de forma qualificada, a falsidade informática que incida sobre cartões bancários de pagamento e que os factos correspondentes são actualmente punidos pelo artigo 225º, n.º 1, alínea d), do Código Penal, ou por via da burla informática.

Vejamos então se assim é, convocando para uma primeira aproximação o confronto das redacções que se sucederam em cada uma daquelas normas:

Na vigência da redacção do art. 225º do Código Penal introduzida pela Lei nº 48/95, considerava-se que a norma abrangia as situações de abuso de uma relação de confiança concedida ao agente, orientada no sentido de causar um prejuízo a interesses patrimoniais alheios (em paralelismo com o crime de burla), podendo o crime ser cometido tanto pelo titular do cartão como por um terceiro que a ele tivesse acesso. O tipo legal definia então de modo restritivo o tipo de cartão cuja utilização abusiva podia configurar o crime. Apenas a utilização de cartão de garantia (cartão de garantia de cheques, ou seja, o cartão destinado a ser exibido ao tomador do cheque, assegurando-lhe que o cheque seria pago quando apresentado para o efeito) e de cartão de crédito (cartão que permite a aquisição de bens e serviços sem pagamento imediato pelo respectivo titular, sendo o pagamento adiantado pela entidade emitente, que em momento ulterior cobrará o montante correspondente ao titular do cartão, integralmente ou de forma fraccionada, neste último caso mediante a cobrança de juros nos termos que tiverem sido contratualmente estipulados), pressupondo a posse material do cartão, estavam abrangidos pela norma. A utilização de quaisquer outros cartões, como cartões de débito (que permitem o pagamento imediato de bens ou serviços ou o levantamento de dinheiro em máquinas automáticas) ou cartões com códigos de acesso a serviços bancários (por exemplo, cartões matriz; cartões que contêm sequências alfanuméricas destinadas a ser introduzidas num sistema informático para validação de operações bancárias) estava excluída. A utilização abusiva deste tipo de cartões para provocar engano nas relações jurídicas, implicando um tratamento informático de dados por força da necessária utilização de hardware ou de software, recaía na alçada do nº 2 do art. 3º da Lei nº 109/2009 sempre que a correspondente utilização incidisse sobre os dados neles registados ou incorporados permitindo o acesso a sistema ou meio de pagamento. Esta norma abrangia as situações em que a interferência no tratamento informático de dados incidisse (…) sobre os dados registados ou incorporados em cartão bancário de pagamento ou em qualquer outro dispositivo que permita o acesso a sistema ou meio de pagamento (…), propendendo a jurisprudência para nela incluir as fraudes praticadas com recurso à utilização de MBWAY enquanto meio que facultava a realização de um pagamento através da utilização de um telemóvel ⁶.

Foi entretanto publicada a Lei nº 79/2021, de 24 de Novembro, resultante do imperativo decorrente do art. 20º da Directiva (UE) 2019/713, do Parlamento Europeu e do Conselho, de 17 de Abril de 2019 ^{7 / 8}, que estabeleceu regras mínimas relativas à definição de infrações e sanções penais nos domínios da fraude e da contrafação de meios de pagamento que não em numerário. Por via deste diploma foram alterados tanto a Lei do Cibercrime como o art. 225º do Código Penal, contando estas normas, actualmente, na parte que agora interessa considerar, com as seguintes redacções:

A análise das redacções que se sucederam no tempo, no que concerne ao nº 2 do art. 3º da Lei do Cibercrime, permite constatar uma restrição da sua abrangência, tanto quanto é certo que foram eliminadas da previsão legal as referências a dados registados ou incorporados em cartão bancário de pagamento ou em qualquer outro dispositivo que permita o acesso a sistema ou meio de pagamento. A norma actual refere apenas as acções que incidam sobre os dados registados, incorporados ou respeitantes a qualquer dispositivo que permita o acesso a sistema de comunicações ou a serviço de acesso condicionado.

Em contrapartida, a nova redacção do art. 225º, nº 1, do Código Penal, incrementou consideravelmente o âmbito do tipo legal de crime nele previsto. Desde logo, onde antes tinha cabimento exclusivamente a utilização abusiva de cartão de garantia ou de crédito, estão hoje abrangidos o cartão de garantia e o cartão de pagamento; e ainda qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou a meio de pagamento, bem como dados registados, incorporados ou respeitantes a cartão de pagamento ou a qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou a meio de pagamento.

A questão que em primeira linha se coloca prende-se, pois, com a sucessão de leis no tempo, sabido que sendo as penas e as medidas de segurança (…) determinadas pela lei vigente no momento da prática do facto ou do preenchimento dos pressupostos de que dependem (nº 1 do art. 2º do Código Penal), quando as disposições penais vigentes no momento da prática do facto punível forem diferentes das estabelecidas em leis posteriores, é sempre aplicado o regime que concretamente se mostrar mais favorável ao agente (nº 4 do mesmo artigo).

O tribunal recorrido resolveu a questão da sucessão de leis nos seguintes termos (transcrição):

«Com a entrada em vigor, a 24 de Dezembro de 2021, da Lei n.º 79/2021, de 24 de Novembro, as condutas acima analisadas e subsumíveis ao art. 3º, nº 1 e 2, da Lei do Cibercrime, respeitante ao crime de falsidade informática, passaram a ser subsumíveis ao tipo previsto no art. 3º-A do mesmo diploma.

De acordo com esta norma legal «Quem, com intenção de provocar engano nas relações jurídicas, contrafizer cartão de pagamento ou qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou meio de pagamento, nomeadamente introduzindo, modificando, apagando, suprimindo ou interferindo, por qualquer outro modo, num tratamento informático de dados registados, incorporados, ou respeitantes a estes cartões ou dispositivos, é punido com pena de prisão de 3 a 12 anos.»

Assim, verificamos que as disposições penais aplicáveis no momento da prática dos factos são diferentes das actualmente vigentes, o que implica que se pondere a aplicação do regime que concretamente se mostre mais favorável, nos termos do disposto no art. 2º, nº 4, do Cód. Penal.

Com efeito, de acordo com o referido n.º 4, do art. 2.º do C.P., «Quando as disposições penais vigentes no momento da prática do facto punível forem diferentes das estabelecidas em leis posteriores, é sempre aplicado o regime que concretamente se mostrar mais favorável ao agente; se tiver havido condenação, ainda que transitada em julgado, cessam a execução e os seus efeitos penais logo que a parte da pena que se encontrar cumprida atinja o limite máximo da pena prevista na lei posterior.»

Analisando as duas normas em apreço, resulta que a aplicação da lei actual, nesta situação, se afigura manifestamente mais desfavorável para o arguido, atendendo aos limites mais elevados da moldura penal abstracta.

Por conseguinte, decide o Tribunal não aplicar o regime previsto no art. 3º-A da Lei n.º 79/2021 ⁹.»

O recorrente insurge-se contra este enquadramento apontando como adequado o enquadramento no art.º 225º, nº 1, d), do Código Penal.

Temos como seguro que o legislador nacional, servindo-se da ampla margem discricionária facultada pela Directiva 2019/713 (cujo artigo primeiro deixou bem claro que visava apenas estabelecer regras mínimas relativas à definição de infrações e sanções penais nos domínios da fraude e da contrafação de meios de pagamento que não em numerário), aproveitou o ensejo para reordenar a inserção sistemática dos tipos legais, concentrando na Lei do Cibercrime a previsão e repressão das condutas que se prendem essencialmente com a utilização abusiva ou fraudulenta de meios informáticos no domínio da nova criminalidade digital, relegando para o Código Penal a previsão e punição de condutas que antes se encontravam previstas na Lei nº 109/2009 mas que se ofereciam como mais próximas de modelos de criminalidade clássica ¹⁰, visando em primeira linha a obtenção de benefícios patrimoniais, ainda que por recurso à utilização abusiva de meios digitais ou informáticos ¹¹.

Esta opção afirma-se com particular clareza na evolução dos tipos previstos nos arts. 3º da Lei do Cibercrime e 225º, nº 1, do Código Penal. Atente-se nas redacções do art. 3º da Lei do Cibercrime que se sucederam no tempo:

O que deste confronto resulta sem margem para dúvida é a eliminação da previsão constante do nº 2 da redacção inicial, da referência a dados registados ou incorporados em cartão bancário de pagamento ou em qualquer outro dispositivo que permita o acesso a sistema ou meio de pagamento. Manteve-se, no entanto, a previsão correspondente às acções que incidam sobre sistema de comunicações ou serviço de acesso condicionado. Nessa medida, afigura-se de linear clareza que o legislador quis deliberadamente eliminar do âmbito da norma as acções descritas no nº 1 quando incidentes sobre dados registados ou incorporados em cartão bancário de pagamento ou em qualquer outro dispositivo que permita o acesso a sistema ou meio de pagamento por não pretender a sua punibilidade através deste normativo.

Por seu turno, da análise das redacções que se sucederam no art. 225º, nº 1, do Código Penal, resulta patente o considerável incremento da abrangência do tipo legal:

O art. 225º, nº 1, passou a abranger as condutas que se traduzissem na utilização não apenas de cartão de garantia ou de crédito, como previa a sua redacção original, mas ainda a utilização de cartão de pagamento, qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou a meio de pagamento, dados registados, incorporados ou respeitantes a cartão de pagamento ou a qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou a meio de pagamento.

É verdade que esta norma não abrange a totalidade das condutas anteriormente previstas no art. 3º, nº 2, da Lei do Cibercrime, mas a razão para essa contenção prende-se com a economia da lei, na medida em que as condutas que naquele art. 3º consistiam em introduzir, modificar, apagar ou suprimir dados informáticos ou por qualquer outra forma interferir num tratamento informático de dados, produzindo dados ou documentos não genuínos, com a intenção de que estes sejam considerados ou utilizados para finalidades juridicamente relevantes (nº 1), quando incidam sobre dados registados ou incorporados em cartão bancário de pagamento ou em qualquer outro dispositivo que permita o acesso a sistema ou meio de pagamento, estão contempladas no nº 1 do art. 221º do Código Penal, na previsão das condutas que visando obter para o agente ou para terceiro um enriquecimento ilegítimo causarem a outra pessoa prejuízo patrimonial mediante interferência no resultado de tratamento de dados, estruturação incorreta de programa informático, utilização incorreta ou incompleta de dados, utilização de dados sem autorização ou intervenção por qualquer outro modo não autorizada no processamento.

A relativa complexidade do actual tipo legal vertido no art. 225º, nº 1, do Código Penal, não dispensa uma indagação mais aprofundada visando a determinação do conteúdo prático dos conceitos nele utilizados, em ordem a verificar se a conduta do arguido quadra com a sua previsão.

Uma das dificuldades resultantes da actual formulação do tipo legal decorre da previsão das alíneas c) (Qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou a meio de pagamento) e d) (Dados registados, incorporados ou respeitantes a cartão de pagamento ou a qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou a meio de pagamento) e prende-se com a determinação do que são dispositivos corpóreos e incorpóreos. O Código Penal não fornece uma definição daquilo que sejam os dispositivos que tem em vista no art. 225º e o recurso às fontes da norma [a fonte por excelência, no caso vertente, é a Directiva (UE) 2019/713, do Parlamento Europeu e do Conselho, de 17 de Abril de 2019] também não permite qualquer avanço nessa indagação, porquanto a Directiva que a inspirou, ainda que fornecendo diversas definições no respectivo artigo 2º, no que respeita a dispositivos, utilizou uma fórmula tautológica, redundante, em que verdadeiramente repete na definição a preposição que quis definir [ «Dispositivo, objeto ou registo protegido», um dispositivo, um objeto ou um registo protegido (…)] ¹².

Resta como elemento interpretativo a própria letra da lei, analisada com recurso à intenção da norma e ao contexto histórico em que esta é formulada; via em que sobressai a constatação de que o próprio texto legal fornece uma preciosa indicação sobre o que será um dispositivo para as finalidades tidas em vista.

Assim, depois de consideradas a utilização de cartão de garantia [al. a)] e de cartão de pagamento [al. b)], prevê-se a utilização de qualquer outro dispositivo (…) que permita o acesso a sistema ou a meio de pagamento [al. c)]. A expressão é elucidativa, na medida em que reportando-se necessariamente a referência a qualquer outro dispositivo a dispositivos anteriormente mencionados, há que concluir que os cartões de garantia, como os cartões de pagamento, expressamente visados nas alíneas precedentes, são considerados pela lei como dispositivos; conclusão reforçada ainda pela letra da alínea d), quando menciona (…) cartão de pagamento ou a qualquer outro dispositivo (…), que permita o acesso a sistema ou a meio de pagamento.

A partir daqui podemos concluir que os cartões de garantia ou de pagamento são dispositivos, para as finalidades visadas no art. 225º do Código Penal. Do mesmo modo, e vista a distinção operada na lei entre dispositivos corpóreos e incorpóreos, aqueles cartões, dada a sua susceptibilidade de apreensão material, serão dispositivos corpóreos.

Consequentemente, dispositivos incorpóreos serão aqueles que, não estando incorporados num suporte material, permitam o acesso a sistema ou a meio de pagamento.

De seguida, há que averiguar em que consiste o MBWAY. Trata-se, em bom rigor, de uma aplicação desenvolvida pela SIBS ¹³ que permite realizar operações bancárias através de um telemóvel, tais como pagamentos em lojas físicas e on-line, transferências imediatas, levantamento de dinheiro sem a utilização de um cartão físico, geração de cartões virtuais MBnet e divisão de despesas com terceiros ¹⁴. No que concerne ao seu funcionamento, esta aplicação pressupõe, antes de tudo, a associação de um número de telemóvel a um cartão bancário através de um multibanco. Em seguida, há que proceder ao download da aplicação a partir de uma loja de aplicações digitais, como a App Store ou a Google Play e ativar o serviço através do estabelecimento de um número de identificação pessoal, vulgo PIN. A partir desse momento é possível efectuar diversas operações bancárias, incluindo transferências de dinheiro, de forma imediata, para os contactos do telefone.

Assim caracterizado, evidencia-se que o MBWAY constitui um dispositivo incorpóreo, uma vez que consiste numa aplicação (em si mesma, insusceptível de apreensão material) que carece de instalação num aparelho que permita o seu funcionamento (o telemóvel, aparelho que não se confunde com o dispositivo, funcionando apenas como seu suporte) e que permite o acesso a um meio de pagamento (a operação bancária através da qual o valor pretendido é transferido da conta do titular registado para o contacto do telemóvel seleccionado).

A inclusão, no âmbito da previsão do art. 225º do Código Penal, da utilização ilícita ou abusiva deste dispositivo incorpóreo foi expressamente querida pelo legislador, como resulta uma vez mais da exposição de motivos da Lei nº 79/2021, na parte em que se refere que «Neste contexto, (…) , propõe-se alterar o n.º 1 do artigo 225.º do mesmo Código, de modo a que nele se concentre a punição das condutas previstas na alínea a) do artigo 3.º da Diretiva (UE) 2019/713, mantendo-se a moldura penal do tipo que, presentemente, e de acordo com o entendimento jurisprudencial maioritário, garante a sua punição: a burla informática» ¹⁵.

Importa ainda distinguir o âmbito das previsões constantes das alíneas c) e d).

Assim, integrará a previsão da al. c) a conduta de quem, com intenção de obter para si ou para terceiro enriquecimento ilegítimo, usar qualquer outro dispositivo corpóreo ou incorpóreo, que não um cartão de garantia ou de pagamento, que permita o acesso a sistema ou a meio de pagamento, determinando o depósito, a transferência, o levantamento ou, por qualquer outra forma, o pagamento de moeda, incluindo a escritural, a eletrónica ou a virtual, e causar, desse modo, prejuízo patrimonial a outra pessoa.

De modo diverso, verificar-se-á a previsão da al. d) no caso da conduta do agente que, com intenção de obter para si ou para terceiro enriquecimento ilegítimo, usar dados registados, incorporados ou respeitantes a cartão de pagamento ou a qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou a meio de pagamento, determinando o depósito, a transferência, o levantamento ou, por qualquer outra forma, o pagamento de moeda, incluindo a escritural, a eletrónica ou a virtual, e causar, desse modo, prejuízo patrimonial a outra pessoa.

A diferença entre as duas previsões reside na utilização do dispositivo corpóreo ou incorpóreo em si mesmo considerado ou na mera utilização de dados registados ou incorporados no dispositivo ou a ele respeitantes.

Aqui chegados, haverá que caracterizar, por recurso à matéria de facto fixada, a conduta do arguido AA.

Assim, o plano acordado entre o arguido e terceiros não identificados, consistia em (…) responder a anúncios de venda de produtos colocados em sites de internet como o OLX e Custo Justo, contactando os anunciantes, mostrando interesse na aquisição dos produtos anunciados e prontificando-se a efectuar de imediato o pagamento do preço através da aplicação mbway.

Após, o arguido, ou alguém com ele naquele plano, não concretamente identificado, dava instruções aos referidos anunciantes para aderirem ao serviço mbway, indicando-lhes todos os passos que deveriam seguir, tudo com o alegado intuito de as vítimas poderem receber o pagamento do preço, quando na verdade, estavam a facultar-lhe pleno acesso às contas, podendo o arguido, a partir desse momento, emitir diversas ordens de levantamento e/ou transferência para outras contas bancárias tituladas ou controladas por si (factos nºs 2 e 3).

Dos factos subsequentes resulta, em síntese, o seguinte procedimento:

O arguido ou alguém com ele mancomunado, telefonava para os anunciantes que tinham bens à venda em plataformas digitais e convencia-os de que queria comprar o bem publicitado no anúncio e que iria transferir de imediato o preço acordado. Após se certificar de que o seu interlocutor desconhecia o modo de funcionamento do MBWAY, convencia a vítima de que iria proceder de imediato a uma transferência através daquela aplicação e induzia-a a dirigir-se a uma caixa automática (ATM), onde lhe indicaria o procedimento que deveria seguir para que a transferência fosse efectuada para a sua conta bancária. Na caixa automática, a vítima introduzia o cartão associado à sua conta bancária e era induzida a seleccionar a opção «acesso ao serviço MBWAY» e a associar a essa aplicação o contacto telefónico e os códigos indicados pelo arguido ou por terceiro, fornecendo a este, sem o saber, os dados necessários para que fosse possível aceder à conta bancária. De seguida, o arguido ou um terceiro agindo com o conhecimento e acordo deste, acedia à aplicação MBWAY associada à conta bancária do ofendido e procedia a transferências bancárias e ao levantamento de numerário sem o conhecimento ou a autorização do legítimo titular da conta movimentada.

Uma primeira constatação que decorre destes factos é que o arguido não contrafez cartão de pagamento ou qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou meio de pagamento, conduta que para a verificação do tipo previsto no art. 3.º-A da Lei do Cibercrime pressupunha que o fizesse introduzindo, modificando, apagando, suprimindo ou interferindo, por qualquer outro modo, num tratamento informático de dados registados, incorporados, ou respeitantes a estes cartões ou dispositivos. Esta norma tem em vista condutas que implicam a adulteração do próprio tratamento informático de dados, nisso consistindo a actividade de contrafacção.

O que o arguido fez foi convencer os ofendidos a associarem, não os respectivos números de telemóvel, como deveria ocorrer com a correcta estruturação da aplicação, mas o número de telemóvel dele, arguido, e os códigos de serviço indicados por ele ou por terceiros, à aplicação MBWAY que os ofendidos activaram, passando depois a aceder à conta bancária do ofendido sem o conhecimento e consentimento destes.

Ou seja, o arguido usou um dispositivo incorpóreo que permite o acesso a um meio de pagamento com o intuito de obter, para si ou para terceiros não identificados, um enriquecimento ilegítimo, determinando transferências e levantamentos que causaram prejuízo patrimonial aos ofendidos.

Assiste, pois, razão ao Exmº Procurador-Geral Adjunto quando refere que este procedimento constitui uma «apropriação ilegítima», entendida como a utilização sem direito a tal, com conhecimento de causa, em benefício próprio ou de terceiro, de um instrumento de pagamento não corpóreo que não em numerário por uma pessoa a quem esse instrumento tenha sido confiado», tal como a descreve a Diretiva (UE) 2019/713 no seu considerando (15), e a tipifica no seu art.º 3º, al. a),(…) norma transposta para o direito português por via da alteração introduzida no art.º 225º do Cód. Penal, como se afirma expressamente na exposição de motivos da proposta de lei nº 98/XIV/2ª, que deu origem à Lei nº 79/2021 ¹⁶ (com uma nota, apenas: o instrumento foi confiado ao arguido por erro de cada um dos ofendidos; de todo o modo, a verificação do tipo basta-se com a utilização, não exigindo que o dispositivo tenha sido confiado ao agente).

Assente que a conduta do arguido é actualmente subsumível ao tipo legal previsto no art. 225º, nº 1, al. c) (uso de dispositivo incorpóreo), do Código Penal, haverá que verificar qual dos regimes que se sucederam no tempo se lhe apresenta como o concretamente mais favorável.

A conclusão não oferece dúvida, tanto quanto é certo que segundo a lei vigente à data da prática dos factos a moldura penal para o crime de falsidade informática previsto no art. 3º, nº 1 e 2, da Lei do Cibercrime era a de 1 a 5 anos de prisão, enquanto que no regime actualmente em vigor os factos são puníveis com pena de prisão até 3 anos ou com pena de multa (multa de 10 a 360 dias, segundo o regime-regra do art. 47º do Código Penal).

O arguido deveria assim ser punido de acordo com esta última previsão legal – art. 225º, nº 1, als. c), do Código Penal –, o que implica a revogação da condenação pela prática de 11 crimes de falsidade informática nos termos decididos pela primeira instância.

O recorrente foi ainda condenado em primeira instância pela autoria de 10 crimes de burla informática e de um crime de burla informática agravada. Conformou-se com essa condenação, entendendo que só ela deve subsistir. O Exmo. Procurador-Geral Adjunto no STJ entende que essa condenação deve subsistir a par da condenação que lhe vier a ser imposta pelos crimes p. p. pelo art. 225º, nº 1, c), do Código Penal.

Suscita-se, nessa medida, a questão da natureza do concurso de crimes em presença, a aferir em função da qualificação ajustada ao caso.

É certo que o recorrente limitou voluntariamente o recurso a uma parte da decisão, nos termos admitidos pelo art. 403º, nºs 1 e 2, al. c), do CPP. Não obstante, essa limitação não prejudica o dever de retirar da procedência do recurso as consequências legalmente impostas relativamente a toda a decisão recorrida, como prevê o nº 3 do mesmo artigo; e estando em causa decidir entre a verificação de um concurso real de infracções ou de um concurso meramente aparente, o imperativo constitucional do art. 29º, nº 5 ¹⁷, impõe o conhecimento da questão que, aliás, está implícita na posição assumida pelo recorrente quando sustenta deverem subsistir apenas as condenações pelos crimes previstos no art. 221º, nº 1, do Código Penal.

Vejamos, uma vez mais em confronto, o teor das normas que tipificam os crimes em apreço:

Estes tipos de crime contêm elementos comuns, a saber, um dolo específico do agente, que consiste em obter para si ou para terceiro um enriquecimento ilegítimo; e o causar prejuízo patrimonial a outra pessoa. A divergência que permite distingui-los estabelece-se através do modo de execução da conduta.

No que ao caso dos autos importa, o tipo previsto no art. 221º verifica-se mediante uma estruturação incorrecta de programa informático.

Tenha-se presente, por um lado, que o MBWay, sendo um dispositivo incorpóreo, é também uma aplicação que constitui só por si um programa informático, como se deduz da definição de dados informáticos constante do art. 2º, al. b), da Lei do Cibercrime, uma vez que traduz uma representação de informações apta a fazer um sistema informático executar uma função; e, por outro lado, que a correcta estruturação dessa aplicação (desse programa) pressupõe a sua associação, ao ser descarregado, ao telemóvel do titular da conta bancária que através dele poderá ser movimentada.

Ao induzir os ofendidos a estruturarem o sistema MBWay associando-o ao número de telemóvel dele, arguido, e não ao do próprio titular da conta bancária, o arguido assumiu-se como autor mediato (autores imediatos foram os próprios ofendidos, sem o saberem) de uma estruturação incorrecta de programa informático, usando em momento ulterior o código de acesso ao MBWay para efectuar levantamento ou ordenar transferências não autorizadas.

Segundo Pedro Verdelho, «a burla informática prevista no nº 1, introduzida na versão do Código Penal de 1995, é estruturalmente uma burla. Está, portanto, em causa a produção de um engano para obter vantagem. Porém, o artifício fraudulento característico da burla é substituído neste crime pela manipulação informática (interferência no resultado de tratamento de dados, estruturação incorrecta de programa, utilização incorrecta, incompleta ou não autorizada de dados ou qualquer intervenção não autorizada). Porque se trata de um crime doloso, subjacente a esta actuação está a intenção de obter enriquecimento ilegítimo ou causar prejuízo patrimonial. O bem jurídico protegido é, portanto, de natureza eminentemente patrimonial» ^{18 19}. Por outro lado, refere o mesmo autor, «(…) a burla informática não pode confundir-se com a burla cometida através da internet ou de outras redes. Com as burlas informáticas coexistem, sem se confundirem, as burlas – chamemos-lhes tradicionais – cometidas por vias informáticas ou utilizando meios informáticos. São burlas clássicas, que nada têm em particular pela circunstância de recorrerem aos meios informáticos ou de comunicações à distância» ²⁰.

Diversamente, o tipo do art. 225º é preenchido mediante a utilização de um dispositivo incorpóreo, que permite o acesso a um meio de pagamento.

Sabido que com a sua conduta o arguido preencheu a tipicidade de tipos legais de crime distintos, há que averiguar se porventura se verifica entre os tipos em confronto algum tipo de relação que exclua a possibilidade da sua simultânea aplicação.

É certo que não intercorre entre os tipos em causa uma relação de especialidade, definida esta como a que se estabelece entre dois ou mais preceitos, «sempre que numa lei (a lex specialis) se contêm todos os elementos de outra (lex generalis), que constitui o tipo fundamental de delito, e ainda algum ou alguns elementos especializadores» ²¹, posto que nenhum dos tipos em concurso suplanta o outro, assim como nenhum deles se oferece como residual; mas também se não verifica entre eles uma evidente relação de consunção, em que um dos tipos consome já a protecção visada pelo outro, impondo-se a prevalência da lex consumens ²².

Sobre o tema, tem dito o Tribunal Constitucional:

(...) De acordo com a metódica seguida na jurisprudência constitucional, para aferir da compatibilidade entre normas que permitem a aplicação de diferentes sanções pelo mesmo facto e a proibição contida no artigo 29.º, n.º 5, da Constituição, é indispensável determinar qual o tipo de relação que efetivamente intercede entre os ilícitos típicos em concurso. Para isso, torna-se necessário verificar se à pluralidade de tipos violados corresponde uma «pluralidade de sentidos sociais autónomos dos ilícitos-típicos cometidos e, deste ponto de vista, uma pluralidade de factos sancionáveis», ou se, pelo contrário, apesar de serem efetivamente preenchidos vários tipos legais, o comportamento do agente «é dominado por um único sentido autónomo de ilicitude», correspondendo-lhe «uma predominante e fundamental unidade de sentido dos concretos ilícitos-típicos praticados» (Figueiredo Dias, Direito Penal - Parte Geral - Tomo I, Questões Fundamentais. A doutrina geral do crime, 2.ª edição, Coimbra, 2007, Coimbra Editora, p. 990). No primeiro caso, estaremos perante um concurso efetivo, verdadeiro ou puro de infrações, que integra também as situações em que, através de uma só ação ou omissão (ideal), o mesmo agente comete uma pluralidade de infrações (efetivo), preenchendo, designadamente no caso de se tratar de infrações de diferente natureza, distintos tipos legais (heterogéneo); no segundo, estaremos em face de um concurso aparente, legal ou impuro de ilícitos, hipótese em que a conduta do agente, apesar de formalmente subsumível a mais do que um tipo legal, apenas poderá ser efetivamente subsumida a um dos tipos em confronto, sob pena de o mesmo facto vir a ser punido mais do que uma vez ²³.

No caso vertente, o critério do bem jurídico tutelado conduz-nos à conclusão de que em ambos os casos a norma tem como objecto a tutela do património, resultando a incriminação por um ou por outro dos tipos em confronto da consideração de um modo diverso de preenchimento dos requisitos do tipo legal, residindo a divergência na conduta adoptada pelo agente.

Cingindo-nos exclusivamente ao caso dos autos, o preenchimento dos tipos legais verifica-se nos termos seguintes:

- Nos crimes de burla informática p. p. pelo art. 221º do Código Penal, agindo com o intuito de obter para si ou para terceiros enriquecimento ilegítimo, o arguido, ou alguém com ele conluiado, conduziu os lesados a uma incorrecta estruturação do MBWay e utilizou o código de acesso para aceder sem autorização à conta bancária de cada um dos ofendidos, efectuando transferências e levantamentos dessas contas, assim causando prejuízo patrimonial aos ofendidos.

- De modo distinto, nos crimes de abuso de dispositivo previstos no art. 225º, nº 1, agindo com o intuito de obter para si ou para terceiros enriquecimento ilegítimo, o arguido, ou alguém com ele conluiado, utilizou dispositivo incorpóreo que permite o acesso a meio de pagamento, acedendo às contas bancárias dos ofendidos e efectuando transferências e levantamentos dessas contas, assim lhes causando prejuízo patrimonial.

Importa ainda ter presente que a utilização do código de acesso ao MBWay não se traduz numa utilização de dados informáticos, pois aquele código não integra esta categoria.

Pedro Verdelho, que acompanhamos uma vez mais, discutindo a questão de saber se o código PIN está ou não abrangido pelo conceito de dados informáticos refere, por apelo à Convenção Sobre o Cibercrime, que constituem dados informáticos «qualquer representação de factos, de informações ou de conceitos sob uma forma susceptível de processamento num sistema de computadores, incluindo um programa apto a fazer um sistema informático executar uma função».

Este conceito veio a ser adoptado com ligeiras alterações de texto que não afectam o seu sentido fundamental, na al b) do art. 2º da Lei do Cibercrime, nos termos seguintes:

Artigo 2.º

Definições

Para efeitos da presente lei, considera-se:

(…)

b) «Dados informáticos», qualquer representação de factos, informações ou conceitos sob uma forma susceptível de processamento num sistema informático, incluindo os programas aptos a fazerem um sistema informático executar uma função;

(…)

Regressando ao texto que vínhamos acompanhando, refere o autor citado que «tratando-se de ambiente digital, representação é, necessariamente, a tradução em linguagem binária, de factos, de informações ou de conceitos. Ou seja, é a transposição para uma linguagem processável por um computador de factos, de informações ou de conceitos. Este conceito de dados tem por base o conceito de dados adoptado pela ISO (Organização Internacional da Normalização, federação mundial de organismos nacionais de normalização, a que pertencem cerca de cem países).

(…)

(…) um código PIN não é a representação de nada. Terá, seguramente, ele sim, uma representação digital, em linguagem binária, gravada na banda magnética do cartão. Porém, em si mesmo e enquanto tal não traduz factos, informações ou conceitos. É uma mera combinação de algarismos que vale por si. É a chave de abertura de um sistema, que está para a máquina ATM como a chave (ou combinação numérica) está para um cofre. Portanto, utilizar um PIN ilegitimamente obtido para levantar dinheiro numa ATM ou utilizar uma chave ilegitimamente obtida para retirar dinheiro de um cofre são actuações idênticas (…). De tudo resulta que, neste âmbito, o PIN não deve ser considerado dados informáticos. Não o sendo, quem o obtém e usa de forma ilegítima não pode estar a “interferir no resultado do tratamento de dados” ou a proceder a “utilização incorrecta ou incompleta de dados, utilização de dados sem autorização ou intervenção por qualquer outro modo não autorizada no processamento”. Portanto, não preenche os elementos do tipo de crime de burla informática» ²⁴.

Posto isto, duas conclusões se nos oferecem como indesmentíveis:

- Por um lado, o bem jurídico violado no preenchimento de cada um dos tipos legais é essencialmente o mesmo (o património dos ofendidos);

- Concomitantemente, o sentido de cada uma das actividades desenvolvidas pelo arguido e autonomizadas para efeitos de preenchimento das normas em causa, em bom rigor, só subsiste numa perspectiva atomista e formal. Se se conceder primazia à realidade naturalística, concluir-se-á que em ambas as formulações legais o arguido utilizou indevidamente o MBWay, dispositivo incorpóreo, para determinar transferências bancárias ou efectuar levantamentos, saldando-se assim a sua actuação numa acção de carácter unitário.

Não vemos, pois, como encontrar na conduta do arguido mais do que «uma predominante e fundamental unidade de sentido dos concretos ilícitos-típicos praticados», para utilizar as palavras de Figueiredo Dias citadas no excerto do Acórdão do Tribunal Constitucional que acima transcrevemos. A actuação do arguido vem a saldar-se numa única resolução criminosa para cada uma das condutas adoptadas. Mas, sendo assim, o concurso é meramente aparente, devendo o arguido ser punido exclusivamente por um dos tipos legais em confronto, sob pena de violação do princípio ne bis in idem constitucionalmente consagrado.

Saber a qual dos tipos se deve conferir prevalência é questão que nos relega para a comprovação alternativa de factos, sem efectivo interesse prático na medida em que as penas previstas são iguais em ambas as previsões, tanto no que concerne ao crime simples como no que concerne ao crime agravado pelo valor do prejuízo, sem que resulte da letra da lei relativamente a qualquer dos tipos alternativos um particular elemento que se revista de carácter primacial ou que se possa traduzir num critério de diferenciação das penas concretamente aplicáveis. Nessa medida, uma perspectiva utilitária da relação processual penal conduz-nos à consideração de que neste caso concreto estando as penas já determinadas para os crimes de burla informática – penas que o recorrente não questionou no recurso que interpôs – deverão estas subsistir ²⁵ (e apenas estas subsistirão), oferecendo-se ainda como incontornável a necessidade de reformular o cúmulo jurídico efectuado por força da eliminação de parte dos crimes em que o recorrente tinha sido condenado no tribunal recorrido.

Essa reformulação deverá ser efectuada em primeira instância de modo a não privar o arguido de um grau de recurso, assegurando-se-lhe o duplo grau de jurisdição relativamente à pena final que vier a ser fixada.

Fica ressalvada, para o efeito, a possibilidade de reabertura da audiência, para que a defesa, como a acusação, possam ser ouvidas sobre o tema.

Resulta prejudicada, consequentemente, a apreciação das demais questões suscitadas no recurso.

III – DISPOSITIVO:

Pelo exposto, acordam na 5ª Secção Criminal do Supremo Tribunal de Justiça:

a) Revogar o acórdão recorrido no que tange à condenação do arguido por onze crimes de falsidade informática p. p. pelo art. 3º, nºs 1 e 2, da Lei do Cibercrime e no que concerne à pena única fixada em cúmulo jurídico;

b) Confirmar a decisão recorrida na parte restante, subsistindo assim a condenação por dez crimes de burla informática p. p. pelo art. 221º, nº 1, do Código Penal e por um crime de burla informática agravada, p. p. pelo art. 221.º n.sº1 e 5, alínea a), com referência ao art. 202.º, alínea a), todos do Código Penal, nos precisos termos fixados pelo tribunal colectivo em primeira instância;

c) Determinar que após baixa dos autos à primeira instância aí se proceda à reformulação do cúmulo jurídico das penas referidas em b) fixando-se a pena única que ao caso couber.

Sem taxa de justiça (art. 513º, nº 1 do CPP, a contrario sensu).

*

Supremo Tribunal de Justiça, 3 de Abril de 2025

(Processado pelo relator com recurso a meios informáticos e revisto por todos os signatários)

Jorge Miranda Jacob - Relator

José Piedade - 1º Adjunto

Ana Paramés - 2ª adjunta

(vencida, nos termos do voto que se segue)

Voto vencido, nos termos seguintes:

1. Nos autos de processo comum (tribunal colectivo), supra referenciados, que correm termos pelo Juízo Central Cível e Criminal de ... – Juiz ..., (comarca de Portalegre), foi julgada procedente a acusação deduzida pelo Mº.Pº. e proferido acórdão condenando o arguido AA, nos seguintes termos:

A) Pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo à ofendida BB, na pena de 1 (um) ano e 9 (nove) meses de prisão;

B) Pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo ao demandante CC, na pena de 2 (dois) anos de prisão;

C) Pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo ao ofendido DD, na pena de 1 (um) ano e 9 (nove) meses de prisão;

D) Pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo ao ofendido EE, na pena de 1 (um) ano e 9 (nove) meses de prisão;

E) Pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo ao demandante FF, na pena de 1 (um) ano e 7 (sete) meses de prisão;

F) Pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo ao demandante GG, na pena de 1 (um) ano e 9 (nove) meses de prisão;

G)Pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo ao ofendido HH, na pena de 2 (dois) anos e 1 (um) mês de prisão;

H) Pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo à ofendida II, na pena de 1 (um) ano e 7 (sete) meses de prisão;

I) Pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo à ofendida JJ, na pena de 1 (um) ano e 9 (nove) meses de prisão;

J)Pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo à ofendida P..., Lda., na pena de 2 (dois) anos e 1 (um) mês de prisão;

K) Pela prática, em autoria material e na forma consumada, de um crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, relativo ao ofendido KK, na pena de 2 (dois) anos de prisão;

L)Pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo à ofendida BB na pena de 1 (um) ano de prisão;

M) Pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo ao demandante CC, na pena de 1 (um) ano e 1 (um) mês de prisão;

N) Pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo ao ofendido DD, na pena de 1 (um) ano de prisão;

O) Pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo ao ofendido EE, na pena de 1 (um) ano de prisão;

P) Pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo ao demandante FF, na pena de 11 (onze) meses de prisão;

Q) Pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo ao demandante GG, na pena de 1 (um) ano de prisão;

R) Pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo à ofendida II, na pena de 11 (onze) meses de prisão;

S) Pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo à ofendida JJ, na pena de 1 (um) ano de prisão;

T) Pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo à ofendida P..., Lda., na pena de 1 (um) ano e 2 (dois) meses de prisão;

U) Pela prática, em autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1, do Código Penal, relativo ao ofendido KK, na pena de 1 (um) ano e 2 (dois) meses de prisão;

V) Pela prática, em autoria material e na forma consumada, de um crime de burla informática agravada, previsto e punido pelo artigo p. e p. pelo art. 221.º n.sº1 e 5 alínea a) do C. Penal, com referência ao art. 202.º, alínea a) do C. Penal, relativo ao ofendido HH, na pena de 2 (dois) ano e 2 (dois) meses de prisão;

- Em cúmulo jurídico, foi o arguido AA na pena única de 6 (seis) anos e 6 (seis) meses de prisão;

- O arguido foi, ainda, condenado, nos pedidos de indemnização civil deduzidos pelos ofendidos.

2. O arguido interpôs recurso, afirmando, em síntese, que não deveria ter sido condenado pela prática de onze crimes de Falsidade Informática, que o tribunal efectuou um errado enquadramento jurídico dos factos dados como provados, porquanto, com a entrada em vigor da lei 79/2021, de 24-11, os factos provados são punidos, apenas, pelo artigo 225º, n.º 1 alínea d) do Código Penal, isto é, pelo crime de Abuso de cartão de garantia ou de crédito ou por via da burla informática.

Conclui que, atento o estatuído no artigo 2.º n.º 4, do Código Penal, isto é, pela aplicação do regime mais favorável ao recorrente deveria ser absolvido da prática dos crimes de falsidade informática, devendo o cúmulo jurídico das penas ser revogado e o arguido condenado numa pena de prisão igual ou inferior a 5 anos, declarada suspensa na sua execução com sujeição a regime de prova.

3. Em sede de 1ª instância respondeu o M.P., pronunciando-se pela manutenção da decisão recorrida entendendo que o Tribunal “a quo” não violou qualquer norma legal, que o acórdão está correctamente fundamenado em termos de facto e de direito e que as penas aplicadas são justas e adequadas, não se mostrando a possibilidade de suspensão da execução da pena já que o arguido foi condenado em pena de prisão superior a 5 anos.

4. O recurso subiu ao Tribunal da Relação de Évora, para onde havia sido interposto pelo recorrente, tendo aí sido proferida decisão sumária que determinou a sua remessa a este Supremo Tribunal de Justiça, por ser o Tribunal competente, tendo em atenção ao objecto do recurso e os termos da condenação.

5. O Exmo. Procurador-Geral Adjunto neste Supremo Tribunal de Justiça exarou parecer concluindo em síntese o seguinte:

Actualmente, os factos dados como provados, no que respeita ao abuso utilização fraudulenta de dados do cartão /dispositivo integra o crime de «Abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento do art.º 225º, nº 1, al. c), do Cód. Penal, ao invés do crime de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, pelo que, sendo o crime de falsidade informática punido, com pena de 1 a 5 anos de prisão, o recorrente seria condenado pelo regime actual, isto é, pelo crime de abuso dispositivo ou dados de pagamento, do art.225º do CP a que corresponde uma pena de prisão até 3 anos, por, o actual regime se mostrar concretamente mais favorável ao arguido.

Afirma, ainda, o Sr Exmo. Procurador-Geral Adjunto, no seu parecer, que a esfera de proteção desta norma não esgota, porém, toda a conduta do recorrente merecedora de censura penal, pois que, através do abuso de um instrumento de pagamento não corpóreo que não em numerário, o arguido/recorrente acedeu sem autorização às contas bancárias dos ofendidos e, contra a vontade dos respetivos titulares, efetuou transferências de dinheiro para contas bancárias de que tinha a disponibilidade, assim se apoderando dos respetivos montantes.

«Ao agir desta forma, o recorrente constituiu-se como autor de crimes de burla informática, p. e p. pelo art.º 221.º, do Código Penal, crimes esses que se realizaram mediante a utilização não autorizada de dados, introduzindo-os no sistema informático do serviço MBWay, assim concretizando o seu propósito de obter um enriquecimento a que não tinha direito».

Ao agir desta forma, o recorrente constituiu-se como autor de crimes de burla informática, p. e p. pelo art.º 221.º, do Código Penal, crimes esses que se realizaram mediante a utilização não autorizada de dados, introduzindo-os no sistema informático do serviço MBWay, assim concretizando o seu propósito de obter um enriquecimento a que não tinha direito.

Estando aqui em causa tipos de crimes que concorrem na punição da mesma conduta material, mas que protegem bens jurídicos distintos, forçoso será considerar que existe entre eles uma relação de concurso real .

(…)

Afirma que esta sucessão de leis no tempo impõe, nos termos do art.º 2º, nº 4, do Cód. Penal, que o recorrente deve ser condenado, não por onze crimes de falsidade informática, p.e p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, mas sim por onze crimes de abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento, p. e p. pelo artº 225º , nº 1, al. c), do Cód. Penal em concurso real com outros tantos crimes de burla informática, p. e p. pelo artigo 221º do mesmo código, sendo um deles na agravado pelo nº 5 alínea a) do mesmo preceito, com referência ao art. 202.º, alínea a), também do C. Penal

Conclui que devem os autos ser devolvidos à primeira instância para que proceda à determinação das penas parcelares aplicáveis aos crimes do artº 225º do Cód. Penal e para que se determine a pena única aplicável ao concurso entre estes crimes e os crimes de burla informática pelos quais o recorrente foi condenado.

6. Assente que se encontram os factos provados e após uma síntese sobre em que consiste e o modo de funcionamento da aplicação MBWAY, entendeu o acórdão deste S.T.J. que se vota vencido, nas partes que concretamente importam, o seguinte:

«Uma primeira constatação que decorre destes factos é que o arguido não contrafez cartão de pagamento ou qualquer outro dispositivo, corpóreo ou incorpóreo, que permita o acesso a sistema ou meio de pagamento, conduta que para a verificação do tipo previsto no art. 3.º-A da Lei do Cibercrime pressupunha que o fizesse introduzindo, modificando, apagando, suprimindo ou interferindo, por qualquer outro modo, num tratamento informático de dados registados, incorporados, ou respeitantes a estes cartões ou dispositivos. Esta norma tem em vista condutas que implicam a adulteração do próprio tratamento informático de dados, nisso consistindo a actividade de contrafacção.

O que o arguido fez foi convencer os ofendidos a associarem, não os respectivos números de telemóvel, como deveria ocorrer com a correcta estruturação da aplicação, mas o número de telemóvel dele, arguido, e os códigos de serviço indicados por ele ou por terceiros, à aplicação MBWAY que os ofendidos activaram, passando depois a aceder ilicitamente às contas bancárias dos ofendidos sem o conhecimento e consentimento destes».

E, prosseguindo, afirma o acórdão que, com a entrada em vigor, a 24 de Dezembro de 2021, da Lei n.º 79/2021, de 24 de Novembro e atenta as alterações verificadas «(…) a conduta do arguido é, actualmente, subsumível ao tipo legal previsto no art. 225º, nº 1, al. c) (uso de documento incorpóreo), do Código Penal», isto é, ao crime de Abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento e não a qualquer outro tipo legal previsto na lei.

E havendo que verificar qual dos regimes que se sucederam no tempo se lhe apresenta como o concretamente mais favorável «A conclusão não oferece dúvida, tanto quanto é certo que segundo a lei vigente, à data da prática dos factos, a moldura penal para o crime de falsidade informática previsto no art. 3º, nº 1 e 2, da Lei do Cibercrime era a de 1 a 5 anos de prisão, enquanto que no regime actualmente em vigor os factos são puníveis com pena de prisão até 3 anos ou com pena de multa (multa de 10 a 360 dias, segundo o regime-regra do art. 47º do Código Penal)».

O arguido deve, assim, ser punido pelo crime de Abuso de cartão de garantia ou de cartão previsto no art. 225º, nº 1, al. c), do Código Penal de acordo com esta última previsão legal, «o que implica a revogação da condenação pela prática de 11 crimes de falsidade informática nos termos decididos pela primeira instância».

Afirma-se, ainda, no acórdão: «O recorrente foi ainda condenado em primeira instância pela autoria de 10 crimes de burla informática e de um crime de burla informática agravada (art. 221 do CP ). Conformou-se com essa condenação, entendendo que só ela deve subsistir. O Exmº Procurador-Geral Adjunto no STJ entende que essa condenação deve subsistir a par da condenação que lhe vier a ser imposta pelos crimes p. p. pelo art. 225º, nº 1, c), do Código Penal».

«Cingindo-nos exclusivamente ao caso dos autos, o preenchimento dos tipos legais verifica-se nos termos seguintes: - Nos crimes de burla informática p. p. pelo art. 221º do Código Penal, agindo com o intuito de obter para si ou para terceiros enriquecimento ilegítimo, o arguido, ou alguém com ele conluiado, conduziu os lesados a uma incorrecta estruturação do MBWay e utilizou o código de acesso para aceder sem autorização à conta bancária de cada um dos ofendidos, efectuando transferências e levantamentos dessas contas, assim causando prejuízo patrimonial aos ofendidos.

- De modo distinto, nos crimes de abuso de dispositivo previstos no art. 225º, nº 1, agindo com o intuito de obter para si ou para terceiro enriquecimento ilegítimo, o arguido, ou alguém com ele conluiado, utilizou dispositivo incorpóreo que permite o acesso a meio de pagamento, efectuando transferências e levantamentos dessas contas, assim causando prejuízo patrimonial aos ofendidos.

Posto isto, duas conclusões se nos oferecem como indesmentíveis:

- Por um lado, o bem jurídico violado no preenchimento de cada um dos tipos legais é essencialmente o mesmo (o património dos ofendidos);

- Concomitantemente, o sentido de cada uma das actividades desenvolvidas pelo arguido e autonomizadas para efeitos de preenchimento das normas em causa, em bom rigor, só subsiste numa perspectiva atomista e formal. Se se conceder primazia à realidade naturalística, concluir-se-á que o arguido utilizou indevidamente os dados referentes à conta bancária de cada um dos ofendidos para, através de um dispositivo incorpóreo, determinar transferências bancárias ou efectuar levantamentos, saldando-se assim a sua actuação numa acção de carácter unitário».

«Saber a qual dos tipos se deve conferir prevalência é questão que nos relega para a comprovação alternativa de factos, sem efectivo interesse prático na medida em que as penas previstas são iguais em ambas as previsões, tanto no que concerne ao crime simples como no que concerne ao crime agravado pelo valor do prejuízo, sem que resulte da letra da lei relativamente a qualquer dos tipos alternativos um particular elemento que se revista de carácter primacial ou que se possa traduzir num critério de diferenciação das penas concretamente aplicáveis. Nessa medida, uma perspectiva utilitária da relação processual penal conduz-nos à consideração de que neste caso concreto estando as penas já determinadas para os crimes de burla informática – penas que o recorrente não questionou no recurso que interpôs – deverão estas subsistir (e apenas estas subsistirão), oferecendo-se ainda como incontornável a necessidade de reformular o cúmulo jurídico efectuado por força da eliminação de parte dos crimes em que o recorrente tinha sido condenado no tribunal recorrido.

Essa reformulação deverá ser efectuada em primeira instância de modo a não privar o arguido de um grau de recurso, assegurando-se-lhe o duplo grau de jurisdição relativamente à pena final que vier a ser fixada.

Resulta prejudicada, consequentemente, a apreciação das demais questões suscitadas no recurso».

Neste sentido, decide o acórdão deste STJ :

«Revogar o acórdão recorrido no que tange à condenação do arguido por onze crimes de falsidade informática p. p. pelo art. 3º, nºs 1 e 2, da Lei do Cibercrime e no que concerne à pena única fixada em cúmulo jurídico;

b) Confirmar a decisão recorrida na parte restante, subsistindo assim a condenação por dez crimes de burla informática p. p. pelo art. 221º, nº 1, do Código Penal e por um crime de burla informática agravada, p. p. pelo art. 221.º n.sº1 e 5, alínea a), com referência ao art. 202.º, alínea a), todos do Código Penal, nos precisos termos fixados pelo tribunal colectivo em primeira instância;

c) Determinar que após baixa dos autos à primeira instância aí se proceda à reformulação do cúmulo jurídico das penas referidas em b) fixando-se a pena única que ao caso couber»

Ora, salvo o devido respeito, não concordamos com a fundamentação nem com a decisão do acórdão proferido e que, ora, se vota vencido.

No caso concreto, entendemos que os factos provados integram a prática pelo arguido, em autoria material, na forma consumada e em concurso real, de 11 (onze) crime de falsidade informática, p. e p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009 de 15-09 e de 11 (onze) crimes de burla informática, previsto e punido, pelo artigo 221.º, n.º 1, do Código Penal sendo um deles, agravado, previsto e punido, pelo artigo p. e p. pelo art. 221.º n.sº1 e 5 alínea a), do C. Penal, com referência ao art. 202.º, alínea a) do mesmo diploma legal, conforme foi decidido na 1ª instância.

Na verdade, face à matéria de facto provada, e contrariamente ao que se afirma no acórdão do STJ supra referido, entendemos que ao ser introduzido um número de telemóvel que não corresponde ao titular do cartão e inserida uma palavra-passe que não foi escolhida pelo titular do cartão, mas pelo arguido, actuando sobre a sua vontade e convencendo-o que o seu procedimento o faria receber dinheiro na sua conta e não o contrário, está a ser produzido, através de uma manipulação informática um documento de autenticação eletrónica/digital falso.

O que preenche o tipo legal do crime de falsidade informática, p. e p. pelo art.º 3.°, n.° 1 e 2, da Lei do Cibercrime.

E a tal não obsta o facto de quem inseriu os dados ter sido o próprio titular do cartão.

Trata-se de um caso de autoria mediata (cf. art.º 26.° do Código Penal), na medida em que o agente determina outrem a praticar os actos de execução necessários à consumação do mesmo, sem nunca perder o domínio do facto, para o que necessitava que outra pessoa, no caso o próprio titular do cartão.

Com a descrita conduta criou um documento falso – autenticação da aplicação MB WAY na SIBS, inserindo dados no sistema informático – número de telefone e PIN – (elemento objectivo do tipo), associando-a a um determinado cartão de débito (através da introdução/utilização do PIN do cartão), que não lhe pertencia, mas que, a partir deste acto, passa a ser reconhecido pelo sistema informático como se lhe pertencesse – com o que cria uma “assinatura digital" falsa.

Esta conduta do arguido que integra o tipo de falsidade informática, prevista e punida, no artigo 3º, nº 2, da Lei nº 109/2009 de 15/09 (Lei do Cibercrime), na versão anterior não foi incluída no crime Abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento do art. 225º do Código Penal, como se defende no acórdão do STJ, passando, antes, em nosso entender, a estar prevista no artigo 3º A da Lei nº 109/2009 de 15/09 na versão que lhe foi dada pela Lei nº 79/2021 de 24/11 que sob a epígrafe «Contrafação de cartões ou outros dispositivos de pagamento”, passou a punir tal conduta com uma moldura penal mais grave.

Na verdade, o crime de Abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento do art. 225º do Código Penal, prevê a punição do abuso de cartões de pagamento autênticos. Será, designadamente, o caso de um cartão verdadeiro utilizado de forma ilegítima pelo agente do crime, por exemplo, presencialmente num estabelecimento comercial e será, também, o caso da utilização abusiva e não autorizada dos dados do cartão, por exemplo, em compras na Internet.

O crime de abuso de cartão do art. 225º do Código Penal pode, assim, ocorrer de duas formas: Física: quando o agente se apropria retém ou usa sem autorização um cartão de terceiro para fazer compras ou levantar dinheiro ou de forma digital quando o agente obtém os dados do cartão (número, validade e CVC) e os usa para compras online ou em fraudes bancárias.

Deste modo, o “abuso” de cartão ou outros meios de pagamento é sempre, por regra, um mero uso de algo autêntico, mas não autorizado, ou ilegítimo, isto é, pressupõe sempre o uso abusivo de um cartão de pagamento ou de dados de pagamento alheios sem autorização do titular (sublinhado nosso).

Já no caso concreto em apreciação, nos presentes autos, a actuação ilegítima do arguido pressupôs uma manipulação (falsificação) informática que é punida nos termos da Lei do Cibercrime.

Na verdade, o agente que acede a um site de classificados (como OLX ou Facebook Marketplace) e engana uma vítima, dizendo que quer comprar um produto e para o pagamento, convence a vítima a inserir o número de telefone no MB WAY e a autorizar uma transação através de um código que fornece está, através da vitima, a manipular digitalmente os dados do sistema bancário, fazendo com que a transação não seja um simples pagamento, mas sim uma transferência de dinheiro da conta da vítima para a sua conta.

O arguido manipula dados informáticos do sistema MB WAY para obter uma vantagem indevida.

Deste modo, a conduta do arguido na medida que «cria» um documento falso, isto é, autenticação da aplicação MBWAY na SIBS, inserindo dados no sistema informático – número de telefone e PIN- que não lhe pertencia, mas que, a partir deste acto, passa a ser reconhecido como se lhe pertencesse – com o que cria uma “assinatura digital" não está abrangida no tipo do art. 225º do Código Penal, como se afirma no acórdão, integrando, em nosso entender, actualmente, a previsão do artigo 3º A da Lei nº 109/2009 de 15/09 na versão que lhe foi dada pela Lei nº 79/2021, de 24/11 que sob a epígrafe «Contrafação de cartões ou outros dispositivos de pagamento”, passou a punir tal conduta com uma moldura penal mais grave.

Por sua vez, no que respeita aos crimes de burla informática, p. e p. pelo art.º 221.º, do Código Penal, de que o arguido foi condenado em 1º instância, tais crimes verificaram-se mediante a introdução de dados incorrectos/falsos no sistema informático da aplicação MB WAY por um autor mediato que para tanto convence a vítima, correspondendo, pois, ao cometimento pelo agente mediato do crime de falsidade informática, p. e p. pelo art.º 3.º, n.º 1 e 2, da Lei do Cibercrime.

Conclui-se, assim, que sendo o crime de burla informática realizado mediante a introdução de dados falsos na aplicação MB WAY verifica-se, o cometimento pelo agente mediato do crime de falsidade informática, existindo concurso efectivo entre este crime e o crime de burla informática (cada um deles defendendo bens jurídicos de diversa natureza ), na linha, aliás, da argumentação expendida pelo acórdão de fixação de jurisprudência emanado pelo STJ.

O crime de burla informática, visa essencialmente, proteger o património.

O crime de falsidade informática, visa a protecção, não do património, mas da integridade dos sistemas de informação, através do qual se pretende impedir os actos praticados contra a confidencialidade, integridade e disponibilidade de sistemas informáticos, de redes e dados informáticos, bem como a utilização fraudulenta desses sistemas de redes e dados.

É certo que a falsificação pode constituir o meio, o artifício fraudulento, que está no cerne da burla.

Mas também o é que, na comparação dos dois tipos, existe uma bipolaridade de bens jurídicos protegidos, o que aliás se revela na sua diferente natureza (pública no caso da falsidade informática e semi-pública no caso da burla informática simples p. e p. pelo artº 221º, nºs 1, 2, 3 e 4, do CP), reflectindo tal diversidade.

À pluralidade de tipos legais integrados deve, pois, corresponder uma pluralidade de crimes- no sentido por nós perfilhado veja- se, entre outros o Ac. da Rel. Coimbra de 24/05/2023, em que foi relator o Sr.º Des. Paulo Guerra e o acórdão do Tribunal da Relação de Évora de 25/5/2021, Pº 82/20.9PACTX-A.E1, no qual decidiu que «Se a burla informática que se realizou mediante a introdução de dados falsos na aplicação MB WAY corresponde igualmente ao cometimento pelo agente mediato do crime de falsidade informática, existe concurso efetivo entre aquela burla e esta falsidade informática», ambos disponível em www.dgs e ainda o acórdão do TRL de23 de Outubro 2024, em que fui relatora proferido no Proc.º n.º 1298/19.6SELSB.L1 e, igualmente, sobre esta questão, publicação do Gabinete do cibercrime in https://cibercrime.ministeriopublico.pt/sites/default/files/documentos/pdf/alerta_mbway_2020_04_07.pdf)

O crime de falsidade informática fica consumado com a validação da aplicação – através do método usado –, encontrando-se em concurso efectivo com o crime de burla informática, o qual consome o crime de acesso ilegítimo, crime residual, havendo, nesta parte, um concurso aparente.

Sobre o crime de Artigo 225.º«Abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento» enquanto tipo “legal aberto” (uma vez que prescinde de um qualquer elemento qualificador dos modos de acesso ao meio ou sistema de pagamento e consequente deslocação patrimonial) e de que a relação entre este tipo de crime e os restantes tipos legais que orbitam na “fraude informática” deve ser a que se estabelece entre tipos legais especiais e o tipo legal geral ou fundamental -cfr. Comentário Conimbricense do Código Penal - Tomo II | Vol. I pag. 492-.

Acresce que, não vemos razão, nem pensamos ter sido a intenção do legislador, passar a integrar num só tipo legal, isto é, o do artigo 225º do C.P, punível com uma pena mais leve, de prisão até três anos ou multa e atribuindo natureza semi-público ao crime, na sua forma simples, a conduta que anteriormente, à alteração introduzida pela Lei nº 79/2021 de 24/11, punia como crime de falsidade informática, p. e p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, com pena de prisão até 5 anos ou multa de 120 a 600 dias (tratando-se de crime de natureza público), em concurso efectivo, com um crime de burla informática, previsto e punido, pelo artigo 221.º, n.º 1, do Código Penal, a que corresponde a moldura penal de prisão até 3 anos ou pena de multa.

Numa sociedade em que a evolução tecnológica e o aparecimento de novos tipos de crimes obrigaram a mudanças legislativas- em 2021, a lei inicial sofreu alterações que resultam da Diretiva (UE) 2019/713 do Parlamento Europeu e do Conselho (relativa ao combate à fraude e à contrafação de meios de pagamento, não numerário) e que deu origem à Lei n.º 79/2021- a ideia do legislador foi, quanto a nós, claramente, a de um combate mais eficaz e moluras penais mais graves para este tipo de criminalidade e não uma atenuação da punibilidade para crimes desta natureza.

Por todo o exposto, julgava improcedente o recurso interposto e confirmava o acórdão da 1ª instância, que, aplicando a lei em vigor à data da prática dos factos, que se mostra mais favorável, nos termos expostos, condenou o arguido pela prática em autoria material e concurso efectivo de 11 (onze) crimes de falsidade informática, p.p. pelos artigos 2.º, alínea b) e 3.º, n.ºs 1 e 2, da Lei n.º 109/2009, de 15-09, e de 11 (onze) crimes de burla informática, previsto e punido, pelo artigo 221.º, n.º 1, do Código Penal, sendo um deles, agravado, previsto e punido, pelo artigo p. e p. pelo art. 221.º n.sº1 e 5 alínea a) do C. Penal, com referência ao art. 202.º, alínea a) do C. Penal, mantendo nos seus precisos termos as condenação do arguido, em cúmulo jurídico, na pena única de 6 (seis) anos e 6 (seis) meses de prisão.

_____________________________________________

1. - Diretiva 2013/40/UE do Parlamento Europeu e do Conselho, de 12 de agosto de 2013, relativa a ataques contra os sistemas de informação e que substitui a Decisão-Quadro 2005/222/JAI do Conselho (JO L 218 de 14.8.2013). Texto integral em:

  chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32013L0040

2. - Acesso ilegal a sistemas de informação, Interferência ilegal no sistema, Interferência ilegal nos dados e Interceção ilegal.

3. - Nota nossa: o artº 3º, al. a) da Diretiva tem o seguinte texto: Os Estados-Membros devem tomar as medidas necessárias para assegurar que as condutas a seguir indicadas, quando praticadas com dolo, sejam puníveis como infrações penais: a) A utilização fraudulenta de um instrumento de pagamento que não em numerário furtado ou roubado, apropriado ou obtido de outra forma ilícita;

4. - In Paulo Pinto de Albuquerque, Comentário do Código Penal à luz da Constituição da República e da Convenção Europeia dos Direitos Humanos, Universidade Católica editora, 5ª edição atualizada, anotação ao artigo 225º, página 969.

5. - Abuso e Contrafação de Cartões e Outros Dispositivos de Pagamento, Nota Prática nº 24/2021, 13 de dezembro de 2021, Gabinete de Cibercrime da Procuradoria Geral da República. Texto integral em:

  chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://cibercrime.ministeriopublico.pt/sites/default/files/documentos/pdf/nota_pratica_24_novos_crimes_na_lei_cibercrime_2.pdf

6. - A título de exemplo, veja-se o Ac do Tribunal da Relação de Évora, de 25.05.2021, proc. nº 82/20.9PACTX-A.E1, disponível em https://www.dgsi.pt/jtre.nsf/134973db04f39bf2802579bf005f080b/f490f15b8cbb90b7802586ea004dcac8?OpenDocument

7. - Artigo 20.º (Transposição):

1. Os Estados-Membros põem em vigor as disposições legislativas, regulamentares e administrativas necessárias para dar cumprimento à presente diretiva até 31 de maio de 2021. Do facto informam imediatamente a Comissão. As disposições adotadas pelos Estados-Membros fazem referência à presente diretiva ou são acompanhadas dessa referência aquando da sua publicação oficial. Os Estados-Membros estabelecem o modo como é feita a referência. 2. Os Estados-Membros comunicam à Comissão o texto das disposições de direito interno que adotarem no domínio regulado pela presente diretiva.

8. - A limitação temporal para a transposição da Directiva para o direito interno não foi observada, como se vê pela data da publicação da Lei nº 79/2001, ocorrida em 24 de Novembro. Este tipo de incumprimento parece suceder desde sempre, por assim dizer. A prestigiada revista Sciences Humaines publicou no nº 209, de Novembro de 2009, um artigo subordinado ao título «Europe: comment les États contournent les régles», da autoria de Benoit Richard, em que identifica Portugal como um dos países do grupo negligente no estádio de transposição das directivas comunitárias (o artigo em questão segue de perto o estudo de Emmanuelle Falkner, «Les mondes de conformités», publicado em Les Cahiers Européens, Centre d`études européennes, Julho de 2009, nº 2/2009).

9. - Ter-se-ia querido dizer “art. 3º-A da Lei nº 109/2009, introduzido pela Lei nº 79/2021”.

10. - Intenção claramente assumida na exposição de motivos da Lei nº 79/2021, de 24 de novembro, onde se refere a dado passo: «A este passo, cumpre sublinhar que a necessidade de conformar a lei penal portuguesa com o direito da União Europeia, nos termos expostos, é uma oportunidade para adotar uma nova inserção sistemática das normas, coadunando-se as disposições do Código Penal com as da Lei do Cibercrime».

11. - Já na chamada Lei da Criminalidade Informática houve a preocupação de separar as águas, tendo o legislador aproveitado ulteriormente a transposição da Directiva 2019/713 para reforçar esse intuito. Na vigência domínio da LCI, João Carlos Barbosa de Macedo distinguia entre crimes que recorrem a meios informáticos e crimes informáticos propriamente ditos, identificando os primeiros como os que só podem ser cometidos por recurso a meios informáticos, mas que dogmaticamente não se distinguem dos crimes tradicionais, sendo disso exemplo os crimes informáticos previstos no Código Penal; e os segundos como aqueles cujo objecto e instrumento de execução é a informática, são praticados através da informática e contra elementos informáticos (Cf. Algumas considerações acerca dos crimes informáticos em Portugal, in Direito Penal Hoje – Novos desafios e novas respostas, Coimbra Editora, Agosto de 2009). Estas considerações preservam plenamente a sua actualidade.

12. - Artigo 2.º (Definições)

Para efeitos da presente diretiva, entende-se por:

a) «Instrumento de pagamento que não em numerário», um dispositivo, objeto ou registo protegido não corpóreo ou corpóreo, ou uma combinação destes elementos, diferente da moeda em curso legal, e que, por si só ou em conjugação com um procedimento ou um conjunto de procedimentos, permite ao titular ou utilizador transferir dinheiro ou valor monetário, inclusive através de meios de troca digitais;

b) «Dispositivo, objeto ou registo protegido», um dispositivo, um objeto ou um registo protegido contra a imitação ou a utilização fraudulenta, por exemplo, através da sua conceção, codificação ou assinatura;

c) «Meio de troca digital», qualquer tipo de moeda eletrónica na aceção do artigo 2. do Parlamento Europeu e do Conselho ( ( 12 12 ), ou moeda virtual;

d) «Moeda virtual», uma representação digital de valor que não é emitida nem garantida por um banco central ou uma autoridade pública, não está necessariamente ligada a uma moeda legalmente estabelecida e não possui o estatuto jurídico de moeda ou dinheiro, mas que é aceite por pessoas singulares ou coletivas como meio de troca e pode ser transferida, armazenada e comercializada por via eletrónica;

e) «Sistema de informação», um sistema de informação na aceção do artigo 2.º, alínea a), da Diretiva 2013/40/UE;

f) «Dados informáticos», dados informáticos na aceção do artigo 2.º, alínea b), da Diretiva 2013/40/UE;

g) «Pessoa coletiva», uma entidade dotada de personalidade jurídica ao abrigo do direito aplicável, com exceção dos Estados ou de organismos públicos no exercício de prerrogativas de autoridade pública e das organizações internacionais públicas.

13. - SIBS é o acrónimo da Sociedade Interbancária de Serviços, S.A., cuja actual denominação, fazendo fé no portal do Banco de Portugal, é SIBS - Forward Payment Solutions, SA, sociedade que se apresenta como representando o principal serviço de pagamentos electrónicos nacional.

14. - Síntese da informação disponível on-line sobre o MBWay.

15. - Artigo 3.º, al. a), da Diretiva (UE) 2019/713:

(Utilização fraudulenta de instrumentos de pagamento que não em numerário)

Os Estados-Membros devem tomar as medidas necessárias para assegurar que as condutas a seguir indicadas, quando praticadas com dolo, sejam puníveis como infrações penais:

a) A utilização fraudulenta de um instrumento de pagamento que não em numerário furtado ou roubado, apropriado ou obtido de outra forma ilícita;

(…).

16. - Cf. a redacção do art. 3º, a), da Directiva citada na nota 14.

17. - Art. 29º, nº 5, da CRP: Ninguém pode ser julgado mais do que uma vez pela prática do mesmo crime.

18. - Cibercrime, in Direito da Sociedade da Informação, Vol. IV, pág. 360

19. - Em sentido divergente, Almeida Costa considera que (…) a manutenção do designativo de “burla” para referenciar a infracção do nº 1 do art.221º parece, desde logo, incorrecta e susceptível de gerar equívocos. Cf. Comentário Conimbricense do Código Penal, Tomo II, anot. ao art. 221º

20. - Idem, pág. 360.

21. - Eduardo Correia (citando Honig) in A teoria do Concurso em direito Criminal, I – Unidade e Pluralidade de Infracções, pág. 127.

22. - Eduardo Correia, ob.cit, pág. 131.

23. - Acórdão do Tribunal Constitucional nº 298/202.

24. - Pedro Verdelho, idem, págs. 360/362

25. - O que permite dispensar a comunicação da alteração da qualificação jurídica, nos termos previstos no art. 358º, nºs 1 e 3, do Código de Processo Penal, indispensável na opção pelo art. 225º, nº 1, do CP, porquanto ainda que o enquadramento que referimos no texto não comporte verdadeiramente uma decisão-surpresa para o arguido (ele próprio se pronunciou, em recurso, pela subsunção dos factos ao art. 225º, nº 1), é diversa a alínea do nº 1 em que os factos vieram a ser enquadrados [entendia o arguido deverem ser enquadradas na alínea d), mas concluiu-se que o enquadramento ajustado é o da al. c)].